Служба безопасности Украины совместно с правоохранителями Франции и США разоблачила хакерскую группу, которая занималась распространением вируса шифрования "Эгрегор".

На прошлой неделе об этом впервые сообщило французское издание France Inter, а в среду информацию официально подтвердили СБУ и Киевская городская прокуратура.

По предварительным оценкам, с сентября 2020 года вирусом заразились не менее 150 иностранных компаний, в том числе разработчики игр Ubisoft и Crytek, американская книжная сеть Barnes&Noble, логистический оператор Gefco и тому подобные. Убытки от деятельности хакеров, по оценкам украинских правоохранительных органов, достигают 80 миллионов долларов.

Профильное издание ZDNet указывает на то, что хакерская группа Egregor действительно могла существовать дольше - по крайней мере, с конца 2019 года. Эксперты по кибербезопасности предполагают, что вирус Эгрегор является модернизированной версией старого вируса Лабиринта.

Вирус Egregor работает по принципу Ransomware-as-a-Service (RaaS"криптограф-как-услуга"). То есть сторонние хакерские группы занимались прямыми атаками и вымогательством денег, в то время как владельцы Эгрегора, сдававшие его в аренду, получали комиссионные, которые отмывались с помощью биткоинов.

Задержанным в Украине участникам хакерской группы, в том числе организатору, сообщено о подозрении в совершении уголовных преступлений, предусмотренных ч. 2 ст. 189( вымогательство), ч. 2 ст. 361 (несанкционированное вмешательство в работу электронных вычислительных машин( ЭВМ), автоматизированных систем, компьютерных сетей или телекоммуникационных сетей) Уголовного кодекса Украины.

Они обнаружили компьютеры с вирусом, информацию о пострадавших системах и другие доказательства незаконной деятельности.

Организатор хакерской группы будет арестован.