miércoles, 17 de febrero de 2021

Varios miembros del ransomware Egregor son arrestados en Ucrania


Arrestados varios miembros del grupo Egregor

      Varios miembros de la famosa operación de Egregor han sido arrestados en Ucrania por las fuerzas de seguridad francesas y ucranianas. Las fuerzas del orden consiguieron el arresto este martes después de que las autoridades francesas consiguieron rastrear los pagos de rescate a varias personas ubicadas en Ucrania.

El año pasado, el grupo Egregor consiguió atacar con éxito numerosas organizaciones francesas, entre ellas Ubisoft, Ouest France o recientemente a Gefko. Además de estas empresas francesas, otras empresas conocidas que han sido atacadas por Egregor incluyen Vancouver’s TransLink metro System, Randstad, Barnes and Noble entre otras.

Las personas que han sido arrestadas en esta operación se creen que son afiliados de Egregor, cuyo trabajo era hackear las redes corporativas de la víctima e instalar el ransomware. Además, France Inter ha informado que algunas de las personas arrestadas proporcionaron apoyo logístico y financiero.

Según informes la operación se inicio en una investigación abierta en otoño del año pasado en Paris, debido a varias denuncias recibidas debido a esta banda. Según la información que se ha sabido, el rastreo fue conseguido debido a que los investigadores franceses y los homólogos europeos consiguieron rastrar los rescates, pagados todos ellos en bitcoin a través de la cadena de bloques, consiguiendo de esta forma localizar a varios sospechosos en Ucrania.

El grupo Egregor funciona como un Ransomware-as-a-Service, donde el grupo que ha desarrollado el software se asocia con gente externa que realiza los ataques y dividir los pagos del rescate entre ambas partes. En estas asociaciones, los desarrolladores se encargan de desarrollar el malware y ejecutar el sitio de pago, no son responsables de violar los sistemas de las víctimas.


No hay comentarios:

Publicar un comentario