Українські хакери атакували 150 компаній у Європі та США, — СБУ

СБУ, хакери, арешт, київ, фото, Egregor
Фото: СБУ

Зломники використовували шкідливе програмне забезпечення Egregor.

СБУ заблокувала в Києві діяльність транснаціонального хакерського угруповання. Операція проводилася в співпраці з компетентними органами США і Франції.

За даними кіберспеціалістів СБУ, з вересня 2020 ці хакери атакували не менше 150 компаній у Європі та США. Збитки від діяльності угруповання становлять близько 80 млн доларів.

Хакери працювали з території України і використовували шкідливе програмне забезпечення Egregor. З його допомогою вони:

  • зашифрували інформацію в комп'ютерних мережах підприємств;
  • викрадали персональні дані своїх клієнтів і працівників;
  • викрадали інформацію про фінансові показники і технологічні розробки;
  • блокували роботу веб-ресурсів.

За дешифрування файлів і нерозголошення викрадених даних зломники вимагали значні суми грошей, в основному в криптовалюті.

СБУ, хакери, арешт, київ, фото Fullscreen
СБУ, хакери, арешт, київ, фото, Egregor Fullscreen

Напередодні зарубіжні ЗМІ повідомили, що спільна операція співробітників правоохоронних органів Франції та України призвела до арешту в Україні кількох клієнтів RaaS-сервісу Egregor. Арешти відбулися після того, як французька влада змогла відстежити виплати викупу особам, які перебувають в Україні.

Egregor працює за бізнес-моделлю "здирницькі ПО-як-послуга" (Ransomware-as-a-Service, RaaS), у рамках якої зломники співпрацюють з розробниками програм-вимагачів. Розробники несуть відповідальність за створення шкідливого ПО і роботу сайту платежів. Зломники — за злом мереж жертв і розгортання програм-вимагачів. Розробники отримують від 20 до 30% від суми викупу.

У жовтні минулого року здирницьке угруповання Maze припинило свою діяльність, і його партнери перейшли на використання Egregor. Імовірно, Egregor є те саме програмне забезпечення, що і Maze, і Sekhmet, оскільки вони використовують однакові записки з вимогами про викуп, однакові назви сайтів платежів і мають велику частину однакового коду.

У січні сайт витоків даних Egregor не працював приблизно два тижні, а коли він знову запрацював, у його роботі виникли проблеми. Це змусило хакерів запідозрити, що він був зламаний конкурентами або правоохоронними органами.

У четвертому кварталі 2020 року на частку Egregor припадала третина атак з використанням програм-вимагачів.

Нагадаємо: поліцейська служба Євросоюзу (Europol) заявила про арешт 10 хакерів, підозрюваних у крадіжці 100 млн доларів. "Атаки, організовані цим угрупованням, проводилися протягом усього 2020 року. Їхніми жертвами стали тисячі людей, серед яких є відомі блогери, спортсмени, музиканти та їхні родини", — йдеться в заяві служби.

Хакери з України обікрали американські і європейські банки на 2,5 млрд доларів. Їх вдалося викрити в ході міжнародної спецоперації за участю Євроюсту, Європолу, а також правоохоронців США і Німеччини. Вони діяли на території Харкова та Харківської області з 2014 року.