Украинские хакеры атаковали 150 компаний в Европе и США, – СБУ

СБУ, хакеры, арест, киев, фото, Egregor
Фото: СБУ

Взломщики использовали вредоносное программное обеспечение Egregor.

СБУ заблокировала в Киеве деятельность транснациональной хакерской группировки. Операция проводилась в сотрудничестве с компетентными органами США и Франции.

По данным киберспециалистов СБУ, с сентября 2020 эти хакеры атаковали не менее 150 компаний в Европе и США. Убытки от деятельности группировки составляют около 80 млн долларов.

Хакеры работали с территории Украины и использовали вредоносное программное обеспечение Egregor. С его помощью они:

  • зашифровали информацию в компьютерных сетях компаний;
  • похищали персональные данные их клиентов и работников;
  • похищали информацию о финансовых показателях и технологических разработках;
  • блокировали работу веб-ресурсов.

За дешифровку файлов и неразглашение похищенных данных взломщики требовали значительные суммы денег, в основном в криптовалюте.

СБУ, хакеры, арест, киев, фото
СБУ, хакеры, арест, киев, фото, Egregor

Накануне зарубежные СМИ сообщили, что совместная операция сотрудников правоохранительных органов Франции и Украины привела к аресту в Украине нескольких клиентов RaaS-сервиса Egregor. Аресты произошли после того, как французские власти смогли отследить выплаты выкупа лицам, находящимся в Украине. 

Egregor работает по бизнес-модели "вымогательское ПО-как-услуга" (Ransomware-as-a-Service, RaaS), в рамках которой взломщики сотрудничают с разработчиками программ-вымогателей. Разработчики несут ответственность за создание вредоносного ПО и работу сайта платежей. Взломщики – за взлом сетей жертв и развертывание программ-вымогателей. Разработчики получают от 20 до 30% от суммы выкупа.

В октябре прошлого года вымогательская группировка Maze прекратила свою деятельность, и ее партнеры перешли на использование Egregor. Предположительно, Egregor представляет собой то же программное обеспечение, что и Maze, и Sekhmet, поскольку они используют одинаковые записки с требованиями о выкупе, одинаковые названия сайтов платежей и имеют большую часть одинакового кода.

В январе сайт утечек данных Egregor не работал примерно две недели, а когда он снова заработал, в его работе возникли проблемы. Это заставило хакеров заподозрить, что он был взломан конкурентами или правоохранительными органами.

В четвертом квартале 2020 года на долю Egregor приходилась треть атак с использованием программ-вымогателей.

Напомним, полицейская служба Евросоюза (Europol) заявила об аресте 10 хакеров, подозреваемых в краже 100 млн долларов. "Атаки, организованные этой группировкой, проводились в течение всего 2020 года. Их жертвами стали тысячи человек, среди которых есть известные блогеры, спортсмены, музыканты и их семьи", – говорится в заявлении службы.

Хакеры из Украины обокрали американские и европейские банки на 2,5 млрд долларов. Их удалось разоблачить в ходе международной спецоперации при участии Евроюста, Европола, а также правоохранителей США и Германии. Они действовали на территории Харькова и Харьковской области с 2014 года.