Autoritățile ucrainene i-au reținut pe presupușii autori ai ransomware-ului Egregor
-
18 Februarie 2021 14:05
Mai mulți membri ai unui grup de infractori în domeniul informatic, presupuși autori ai ransomware-ului Egregor, au fost reținuți în Ucraina în 9 februarie, a informat joi poliția franceză printr-un comunicat citat de AFP. A fost o operațiune internațională cu participarea polițiilor din Franța și Ucraina și a FBI, Biroul Federal de Investigații din Statele Unite.
Atacurile ransomware presupun accesul neautorizat în sisteme informatice, cu ajutorul unor programe, urmat de criptarea fișierelor, care devin astfel inutilizabile pentru deținătorii legali. Infractorii șantajează ulterior victimele, solicitând răscumpărări pentru decriptare.
Conform primelor informații despre anchetă dezvăluite de serviciul de securitate ucrainean SBU, grupul infracțional a cărui activitate a fost oprită atacase cel puțin 150 de firme, în special în SUA și în Europa, provocând pierderi de circa 66 de milioane de euro. Pirații informatici practicau așa-numită "dublă extorcare": în afară de codificarea informațiilor, ei amenințau și cu publicarea datelor furate pe un site web, în caz că nu li se achita răscumpărarea. Infractorii cereau ca plățile să se facă în bitcoin, cea mai cunoscută criptomonedă.
Ransomware-ul Egregor se transmitea prin phishing - mesaje e-mail cu conținut înșelător - sau prin accesul la distanță în sisteme Windows insuficient securizate. Programul, deosebit de sofisticat, putea chiar prelua controlul imprimantelor legate la calculatoarele infectate, pentru a imprima cererile de răscumpărare, ceea ce "amplifica și mai mult impactul psihologic al extorcării", au arătat polițiștii francezi.
Modul de operare includea și RaaS (Ransomware-as-a-Service, program de răscumpărare ca serviciu): autorii ofereau Egregor altor pirați informatici, care se ocupau efectiv de atacuri, apoi împărțeau câștigurile.
Surse care au avut acces la dosar afirmă că s-au efectuat cel puțin trei arestări, precum și percheziții în locuințele suspecților, de unde au fost confiscate echipamente informatice care sunt încă analizate de anchetatori. A fost vizată în primul rând echipa care a conceput și realizat instrumentul pentru atacuri, a declarat agenției France Presse Catherine Chambon, directoarea adjunctă a structurii din poliția judiciară franceză specializate în combaterea criminalității informatice.
Ancheta autorităților franceze în acest caz a fost declanșată de o sesizare a Europol - Agenția Uniunii Europene pentru cooperare și formare în materie de aplicare a legii - din septembrie anul trecut. Printre victimele din Franța se numără cotidianul Ouest France, firma de transporturi Gefco și producătorul de jocuri video Ubisoft, unul din cei mai mari din lume.
Operațiunea împotriva Egregor a fost "destul de eficientă", a apreciat Chambon, avertizând însă că "trebuie să fim în continuare prudenți și modești" în fața unei situații "nebuloase".
Sursa: Agerpres