Украинские хакеры атаковали 150 компаний в Европе и США, – СБУ
Взломщики использовали вредоносное программное обеспечение Egregor.
СБУ заблокировала в Киеве деятельность транснациональной хакерской группировки. Операция проводилась в сотрудничестве с компетентными органами США и Франции.
По данным киберспециалистов СБУ, с сентября 2020 эти хакеры атаковали не менее 150 компаний в Европе и США. Убытки от деятельности группировки составляют около 80 млн долларов.
Хакеры работали с территории Украины и использовали вредоносное программное обеспечение Egregor. С его помощью они:
- зашифровали информацию в компьютерных сетях компаний;
- похищали персональные данные их клиентов и работников;
- похищали информацию о финансовых показателях и технологических разработках;
- блокировали работу веб-ресурсов.
За дешифровку файлов и неразглашение похищенных данных взломщики требовали значительные суммы денег, в основном в криптовалюте.
Накануне зарубежные СМИ сообщили, что совместная операция сотрудников правоохранительных органов Франции и Украины привела к аресту в Украине нескольких клиентов RaaS-сервиса Egregor. Аресты произошли после того, как французские власти смогли отследить выплаты выкупа лицам, находящимся в Украине.
Egregor работает по бизнес-модели "вымогательское ПО-как-услуга" (Ransomware-as-a-Service, RaaS), в рамках которой взломщики сотрудничают с разработчиками программ-вымогателей. Разработчики несут ответственность за создание вредоносного ПО и работу сайта платежей. Взломщики – за взлом сетей жертв и развертывание программ-вымогателей. Разработчики получают от 20 до 30% от суммы выкупа.
В октябре прошлого года вымогательская группировка Maze прекратила свою деятельность, и ее партнеры перешли на использование Egregor. Предположительно, Egregor представляет собой то же программное обеспечение, что и Maze, и Sekhmet, поскольку они используют одинаковые записки с требованиями о выкупе, одинаковые названия сайтов платежей и имеют большую часть одинакового кода.
В январе сайт утечек данных Egregor не работал примерно две недели, а когда он снова заработал, в его работе возникли проблемы. Это заставило хакеров заподозрить, что он был взломан конкурентами или правоохранительными органами.
В четвертом квартале 2020 года на долю Egregor приходилась треть атак с использованием программ-вымогателей.
Напомним, полицейская служба Евросоюза (Europol) заявила об аресте 10 хакеров, подозреваемых в краже 100 млн долларов. "Атаки, организованные этой группировкой, проводились в течение всего 2020 года. Их жертвами стали тысячи человек, среди которых есть известные блогеры, спортсмены, музыканты и их семьи", – говорится в заявлении службы.
Хакеры из Украины обокрали американские и европейские банки на 2,5 млрд долларов. Их удалось разоблачить в ходе международной спецоперации при участии Евроюста, Европола, а также правоохранителей США и Германии. Они действовали на территории Харькова и Харьковской области с 2014 года.
-
![Telegram]()
отправить в Telegram
-
![Facebook]()
поделиться в Facebook
-
![Twitter]()
твитнуть
-
![Viber]()
отправить в Viber
-
![Whatsapp]()
отправить в Whatsapp
-
![Messenger]()
отправить в Messenger