В результате совместного расследования украинских и французских правоохранителей в Украине арестовали подозреваемых в связях с администраторами вируса-вымогателя Egregor. Об этом сообщает ZDNet со ссылкой на французские СМИ.
Группировка, стоявшая за Egregor, работала по модели Ransomware-as-a-Service (вымогательское ПО как услуга). В случае, если жертвы платили выкуп, киберпреступники и операторы Egregor делили средства. Затем последние отмывали их через биткоин-миксеры.
Задержанные предположительно являются аффилированными лицами, помогающими Egregor проводить операции, и ее клиентами, а не частью хакерской группировки.
При этом исследователи отметили, что сайт и инфраструктура контроля и управления Egregor перестали работать в пятницу.
Официально об арестах пока не сообщили, но источники СМИ подтвердили факт операции.
Egregor начал работу в сентябре 2020 года, однако многие специалисты полагают, что за ним стоят операторы более известного вируса-вымогателя Maze.
Согласно отчету Chainalysis, Egregor/Maze является одним из пяти крупнейших вымогателей с доходами до $50 млн.
Напомним, в прошлом году Maze атаковал пять американских фирм, от каждой из которой потребовал по 200 биткоинов выкупа, и крупный банк Коста-Рики, также потребовав криптовалюту.
Источник: forklog.com
