СМИ: в Украине арестовали подозреваемых в связях с вымогательским ПО Egregor

В результате совместного расследования украинских и французских правоохранителей в Украине арестовали подозреваемых в связях с администраторами вируса-вымогателя Egregor. Об этом сообщает ZDNet со ссылкой на французские СМИ. 

Группировка, стоявшая за Egregor, работала по модели Ransomware-as-a-Service (вымогательское ПО как услуга). В случае, если жертвы платили выкуп, киберпреступники и операторы Egregor делили средства. Затем последние отмывали их через биткоин-миксеры.

Задержанные предположительно являются аффилированными лицами, помогающими Egregor проводить операции, и ее клиентами, а не частью хакерской группировки. 

При этом исследователи отметили, что сайт и инфраструктура контроля и управления Egregor перестали работать в пятницу. 

Официально об арестах пока не сообщили, но источники СМИ подтвердили факт операции. 

Egregor начал работу в сентябре 2020 года, однако многие специалисты полагают, что за ним стоят операторы более известного вируса-вымогателя Maze.

Согласно отчету Chainalysis, Egregor/Maze является одним из пяти крупнейших вымогателей с доходами до $50 млн.

Напомним, в прошлом году Maze атаковал пять американских фирм, от каждой из которой потребовал по 200 биткоинов выкупа, и крупный банк Коста-Рики, также потребовав криптовалюту.