Sākumlapa » Notikumi » Francijas un Ukrainas policija apcietinājusi ar izspiedējvīrusa Egregor operatoriem saistītas personas Ukrainā

Francijas un Ukrainas policija apcietinājusi ar izspiedējvīrusa Egregor operatoriem saistītas personas Ukrainā

Ukrainas un Francijas tiesībaizsardzības iestāžu kopīgas operācijas rezultātā ir apcietinātas dažas personas, kas saistītas ar izspiedējvīrusa Egregor RaaS (Ransomware as a Service) pakalpojumu. Varas iestādes neatklāj aizdomās turamo vārdus, bet Francijas plašsaziņas līdzekļi ziņo, ka aizdomās turamie sazinājušies ar izspiedējvīrusa Egregor operatoriem un snieguši viņiem atbalstu loģistikas un finanšu jomā.

Izspiedējvīrusa Egregor grupējums darbojas kopš 2020. gada septembra. Tas uzsāka darbību neilgi pēc tam, kad pārtrauca darboties izspiedējvīrusa Maze operatori. Tāpat kā citu izspiedējvīrusu operatori, arī šis grupējums lieto dubultu izspiešanu, kas nozīmē, ka tas draud upuriem publicēt nozagtos datus savā noplūdināšanas vietnē, ja viņi nesamaksās izpirkuma maksu.

Egregor grupējuma datu noplūdināšanas vietne. Avots: ZDNet.

“Tā ir plaša Francijas un Ukrainas operācija. Kopš [iepriekšējās nedēļas] otrdienas rīta abu valstu policija sadarbojas, lai likvidētu kibernoziedznieku grupu, kas kopš 2020. gada septembra tiek turēta aizdomās par vairāku simtu uzbrukumu veikšanu ar izspiedējvīrusu (programmu, kas bloķē datoru un pieprasa izpirkuma maksu),” ziņo France Inter. “Informācija France Inter rīcībā liecina, ka [Francijas] kriminālpolicijas Kibernoziegumu apkarošanas centrālā biroja darbinieki piedalījušies vairāku personu apcietināšanā, kuras tiek turētas aizdomās par sakariem ar kibernoziedznieku grupējumu Egregor: tie ir hakeri un personas, kas nodrošina loģistiku un finanšu atbalstu utt.”

Šī gada sākumā FIB izlaida konfidenciālu paziņojumu, lai brīdinātu privātās organizācijas par izspiedējvīrusa Egregor uzbrukumiem. Izspiedējvīrusa Egregor grupējums apgalvo, ka ir sekmīgi uzbrucis vairāk nekā 150 organizācijām. Zināmo upuru sarakstā ir Barnes and Noble, Cencosud, Crytek, Kmart un Vankuveras aglomerācijas transporta pārvalde TransLink. Grupējums ir uzbrucis arī vairākām plaši pazīstamām organizācijām Francijā, tostarp datorspēļu firmai Ubisoft, grupai SIPA-Ouest France un loģistikas firmai Gefco. Ir zināms, ka Egregor izmanto inficēto organizāciju printerus, lai ar tiem izdrukātu izpirkuma pieprasījumu.

Francijas varas iestādes kopā ar citām Eiropas policijas struktūrām pagājušajā gadā sāka izmeklēt šī grupējuma darbību un identificēja dažus tā locekļus, kas Ukrainā uztur grupējuma infrastruktūru. Pēc tagadējiem arestiem ir pārtraukusi darboties datu noplūdināšanas vietne.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

39 + = 46

Uz augšu