Read, hack, repeat

Integrantes do ransomware Egregor são presos na Ucrânia

Guilherme Petry 0 min

Vários cibercriminosos foram presos na Ucrânia na terça-feira passada (09), acusados de fazer parte do grupo por trás do ransomware, Egregor, responsável pela invasão de diversas empresas ao redor do mundo, especialmente na França, com os ataques à desenvolvedora de games Ubisoft, ao grupo de logística industrial, GEFCO e outros.

De acordo com a rádio France Inter, a polícia francesa, em parceria com a polícia ucraniana, conseguiram encontrar os suspeitos através dos registros de blockchain, deixados pelo pagamento do resgate.

As investigações da polícia francesa contra o Egregor começaram em setembro do ano passado, depois que diversas empresas e organizações francesas foram atacadas e tiveram seus dados comprometidos.

Pesquisadores da Kaspersky consideram o Egregor como um “ransomware agressivo”, que da apenas 72 horas para que as vítimas paguem pelo resgate dos dados criptografados. Caso a empresa não pague, os dados são roubados e vendidos, ou publicados de graça, em fóruns na dark web. Comportamento muito semelhante ao recém-aposentado Maze.

Já pesquisadores de segurança da Digital Shadows, acreditam que o ransomware-as-a-service (RaaS), Egregor, foi desenvolvido por ex-integrantes do Maze, grupo responsável por diversos ataques massivos durante 2020.

“Observada pela primeira vez em 25 de setembro de 2020, a variante de ransomware Egregor tem feito avanços consideráveis na esteira do Maze, outro ator de ameaça de ransomware que interrompeu as operações em outubro de 2020”, escreve a gerente de produto, Lauren Place.

A rádio francesa não informa quantas pessoas foram presas na operação, nem se os acusados são os responsáveis pelo desenvolvimento do Egregor, ou apenas um grupo qual comprava os serviços de ransomware Egregor.


Fonte: France Inter.

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.