В Украине задержаны хакеры, поразившие вирусом-вымогателем Egregor более 150 компаний в Европе и США. Спецоперация прошла при содействии компетентных органов Франции, где атаке вымогателей подверглась газета Ouest-France.
17 февраля Служба безопасности Украины (СБУ) объявила о пресечении деятельности транснациональной хакерской группировки, поразившей с сентября 2020 года более 150 компаний в Европе и США вирусом-вымогателем. Как отмечают в СБУ, убытки от деятельности хакеров составили более 80 миллионов долларов США.
Хакеры действовали на территории Украины. Сообщается, что у них изъяли технику с доказательствами противоправной деятельности и предъявили им подозрения по двум статьям УК Украины.
Спецоперация прошла при содействи компетентных органов Франции и США. В ней участвовали сотрудники Центрального бюро по борьбе с киберпреступностью французской уголовной полиции. По данным радиостанции France Inter, французские следователи и их европейские коллеги смогли отследить выкупы в биткоинах через блокчейн и обнаружили подозреваемых в Украине.
Вирус-вымогатель
С помощью вредоносного программного обеспечения Egregor хакеры крали персональные данные сотрудников и клиентов компаний, информацию о финансовых показателях и технологических разработках, блокировали работу сайтов. В обмен на неразглашение конфиденциальных данных группировка требовала выкуп — чаще всего в криптовалюте.
Среди французских компаний, пострадавших от хакерской группировки, региональное издание Ouest-France, разработчик компьютерных игр Ubisoft и транспортная компания Gefco. По данным France Inter, жертвы вируса Egregor по всему миру исчисляются сотнями.
Среди жертв хакеров — больницы
По данным французского Национального агентства по вопросам безопасности информационных систем (ANSSI), с началом пандемии ковида одними из основных целей хакеров стали медицинские учреждения.
Как поясняют специалисты, с больниц больше шанс получить выкуп, поскольку у них часто нет иного выбора: для восстановления работы парализованных информационных систем требуются недели. В феврале атакам вирусов-вымогателей во Франции подверглись больницы в Даксе и Вильфранш-сюр-Сон. Как отмечает France Info, несколько хакерских группировок делят этот рынок.
