egregor赎金软件逮捕确认
乌克兰当局已经证实了广泛报告的eGregor赎金软件运营中断和发作,说乌克兰安全服务的网络专家 - Sluzhba Bezpeky ukrayyiny或SBu - 与法国的当局一起进行“多层次,大型特别操作”和美国。
截至目前,有关岗位的信息可以追溯到法国广播电台法国国际帧的报告,尽管网络安全分析师已确认对逮捕持续速度的eGregor的后端基础设施中断。
在其网站上的公告中 - 通过Google服务通过计算机翻译 - SBU表示调查eGregor帮派,在2020年秋季出现,并简要介绍了在运作中最大“富有成效”的赎金软件操作之一,发现了一个集团从乌克兰境内经营的人使用eGreegor。
SBU表示,它录制了欧洲和美国超过150个组织的eGregor攻击,导致赎金支付超过80米(66米/£58米)的加密货币。
“在2021年2月,执法人员停止了犯罪分子的活动。在调查期间,通过eGregor病毒的计算机设备扣押了有关受影响的计算机网络和其他无可争议的非法活动证据的信息,“SBU在其发言中表示。
“包括组织者在内的指定黑客集团的成员获悉,涉嫌犯下第189条第2条(敲诈勒索)第361条第2部分(未经授权干扰电子计算机的干扰(计算机),乌克兰刑法的自动化系统,计算机网络或电信网络),“它说。
SBU没有说保管中的辛西人是否是eGregor背后的终极大脑,或者只是联盟组织。eGregor是运行Ransomware-As-Service(RAAS)模型的许多操作之一,由此它的“产品”是可供使敲诈勒索肮脏工作的关联公司提供,而最终的运营商获得百分比拿。
这款商业模式使Ransomware运营商能够扩展其收益,而不是在运行网络攻击自己的情况下,在自己和攻击者之间添加一层混淆 - 毕竟是非法的,写入软件。
现在正在审判调查在基辅检察官的主持下正在乌克兰进行。