Українські хакери атакували 150 компаній у Європі та США, — СБУ
Зломники використовували шкідливе програмне забезпечення Egregor.
СБУ заблокувала в Києві діяльність транснаціонального хакерського угруповання. Операція проводилася в співпраці з компетентними органами США і Франції.
За даними кіберспеціалістів СБУ, з вересня 2020 ці хакери атакували не менше 150 компаній у Європі та США. Збитки від діяльності угруповання становлять близько 80 млн доларів.
Хакери працювали з території України і використовували шкідливе програмне забезпечення Egregor. З його допомогою вони:
- зашифрували інформацію в комп'ютерних мережах підприємств;
- викрадали персональні дані своїх клієнтів і працівників;
- викрадали інформацію про фінансові показники і технологічні розробки;
- блокували роботу веб-ресурсів.
За дешифрування файлів і нерозголошення викрадених даних зломники вимагали значні суми грошей, в основному в криптовалюті.
Напередодні зарубіжні ЗМІ повідомили, що спільна операція співробітників правоохоронних органів Франції та України призвела до арешту в Україні кількох клієнтів RaaS-сервісу Egregor. Арешти відбулися після того, як французька влада змогла відстежити виплати викупу особам, які перебувають в Україні.
Egregor працює за бізнес-моделлю "здирницькі ПО-як-послуга" (Ransomware-as-a-Service, RaaS), у рамках якої зломники співпрацюють з розробниками програм-вимагачів. Розробники несуть відповідальність за створення шкідливого ПО і роботу сайту платежів. Зломники — за злом мереж жертв і розгортання програм-вимагачів. Розробники отримують від 20 до 30% від суми викупу.
У жовтні минулого року здирницьке угруповання Maze припинило свою діяльність, і його партнери перейшли на використання Egregor. Імовірно, Egregor є те саме програмне забезпечення, що і Maze, і Sekhmet, оскільки вони використовують однакові записки з вимогами про викуп, однакові назви сайтів платежів і мають велику частину однакового коду.
У січні сайт витоків даних Egregor не працював приблизно два тижні, а коли він знову запрацював, у його роботі виникли проблеми. Це змусило хакерів запідозрити, що він був зламаний конкурентами або правоохоронними органами.
У четвертому кварталі 2020 року на частку Egregor припадала третина атак з використанням програм-вимагачів.
Нагадаємо: поліцейська служба Євросоюзу (Europol) заявила про арешт 10 хакерів, підозрюваних у крадіжці 100 млн доларів. "Атаки, організовані цим угрупованням, проводилися протягом усього 2020 року. Їхніми жертвами стали тисячі людей, серед яких є відомі блогери, спортсмени, музиканти та їхні родини", — йдеться в заяві служби.
Хакери з України обікрали американські і європейські банки на 2,5 млрд доларів. Їх вдалося викрити в ході міжнародної спецоперації за участю Євроюсту, Європолу, а також правоохоронців США і Німеччини. Вони діяли на території Харкова та Харківської області з 2014 року.