Czy to koniec gangu ransomware Egregor?
Egregor to ransomware, który pojawił się we wrześniu 2020 r. i odnotował szybki wzrost po wycofaniu znaczącej się grupy ransomware Maze. Zarówno gang Maze, jak i Egregor używał modelu ransomware-as-a-service. Obie grupy stosowały technikę podwójnego wymuszenia, w której oprócz szyfrowania plików, napastnicy kradną dane ofiar i grożą ich ujawnieniem, jeśli okup nie zostanie zapłacony. Ofiary są publicznie wymienione na stronie internetowej prowadzonej przez grupę. Szacuje się, że sam Egregor wpłynął na ponad 150 firm w Europie i Stanach Zjednoczonych, prowadząc do strat w wysokości ponad 80 milionów dolarów. Jednak w wyniku wspólnych działań władz USA, Francji i Ukrainy członkowie grupy zostali aresztowani na Ukrainie, a infrastruktura gangu została zniszczona. Również strona internetowa używana przez grupę Egregor do publikowania informacji o ofiarach została zamknięta.
Gang ransomware Egregor został zlikwidowany na Ukrainie
Po tym, jak gang Maze ogłosił koniec działalności, większość jego członków natychmiast przeniosła się do gangu Egregor, co skłoniło badaczy bezpieczeństwa do przekonania, że przynajmniej część zespołu Maze była zaangażowana w tworzenie Egregor, potencjalnie we współpracy z twórcami starszego programu ransomware o nazwie Sekhmet, który ma wiele podobieństw w kodzie z Egregorem i prawdopodobnie jest jego poprzednikiem.
W zeszłym tygodniu strona internetowa, z której korzysta gang, została wyłączona, to wtedy francuska stacja radiowa France Inter poinformowała, że na Ukrainie dokonano kilku aresztowań związanych z Egregorem w wyniku wspólnego śledztwa władz ukraińskich i francuskich, które zaangażowały się po tym, jak Egregor został wykorzystany przeciwko francuskim firmom, w tym studiu gier Ubisoft i firmie logistycznej Gefco.
Gangi ransomware nie pozostają bezkarne - lider gangu aresztowany
Doniesienia te potwierdziły się oficjalnie w środę 17 lutego, kiedy to Służba Bezpieczeństwa Ukrainy (SSU) ogłosiła aresztowanie członków grupy wykorzystującej Egregor, w tym jej domniemanego przywódcę.
9 lutego 2021 r. ukraińskie organy ścigania przeprowadziły wspólną operację z władzami USA i Francji przeciwko kilku obywatelom Ukrainy, którzy uważali się za głęboko zaangażowanych w operacje związane z oprogramowaniem ransomware Egregor – poinformowała w środę firma zajmująca się bezpieczeństwem cybernetycznym Intel 471.
SSU przejęła informacje o zhakowanych sieciach i inne dowody oraz poradziła organom ścigania z całego świata, przekazując informacje o ofiarach, aby skontaktowały się ze służbą.
