Служба безпеки України разом з правоохоронцями Франції та США викрили хакерське угрупування, яке займалося кібератаками за допомогою віруса-шифрувальника Egregor.
На минулому тижні про це першим повідомило французьке видання France Inter, а в середу інформацію офіційно підтвердили в СБУ та Київській міській прокуратурі.
За попередніми оцінками, з вересня 2020 року вірусом було заражено не менше 150 іноземних компаній, серед яких розробники ігор Ubisoft і Crytek, книжкова мережа США Barnes & Noble, логістичний оператор Gefco тощо. Збитки від діяльності хакерів, за оцінками українських правоохоронців, сягають 80 млн доларів.
Профільне видання ZDNet вказує, що хакерське угрупування Egregor насправді могло існувати довше - щонайменше з кінця 2019 року. Фахівці з кібербезпеки припускають, що вірус Egregor є модернізованою версією більш старого вірусу Maze.
Вірус Egregor діє за принципом Ransomware-as-a-Service (RaaS, "шифрувальник-як-послуга"). Тобто безпосередніми атаками та вимаганням грошей займалися сторонні хакерські угрупування, тоді як власники Egregor, що здавали його "в оренду", отримували комісійні, які відмивалися за допомогою біткоїнів.
Учасникам затриманого в Україні хакерського угруповання, у тому числі організатору, повідомили про підозру у вчиненні кримінальних правопорушень, передбачених ч. 2 ст. 189 (вимагання), ч. 2 ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України.
У них знайшли комп'ютери з вірусом, інформацію про уражені системи та інші докази протиправної діяльності.
Організатора хакерського угрупування збираються арештувати.