El año pasado, el grupo Egregor consiguió atacar con éxito numerosas organizaciones francesas, entre ellas Ubisoft, Ouest France o recientemente a Gefko. Además de estas empresas francesas, otras empresas conocidas que han sido atacadas por Egregor incluyen Vancouver’s TransLink metro System, Randstad, Barnes and Noble entre otras.
Las personas que han sido arrestadas en esta operación se creen que son afiliados de Egregor, cuyo trabajo era hackear las redes corporativas de la víctima e instalar el ransomware. Además, France Inter ha informado que algunas de las personas arrestadas proporcionaron apoyo logístico y financiero.
Según informes la operación se inicio en una investigación abierta en otoño del año pasado en Paris, debido a varias denuncias recibidas debido a esta banda. Según la información que se ha sabido, el rastreo fue conseguido debido a que los investigadores franceses y los homólogos europeos consiguieron rastrar los rescates, pagados todos ellos en bitcoin a través de la cadena de bloques, consiguiendo de esta forma localizar a varios sospechosos en Ucrania.
El grupo Egregor funciona como un Ransomware-as-a-Service,
donde el grupo que ha desarrollado el software se asocia con gente externa que
realiza los ataques y dividir los pagos del rescate entre ambas partes. En estas asociaciones, los
desarrolladores se encargan de desarrollar el malware y ejecutar el sitio de
pago, no son responsables de violar los sistemas de las víctimas.
No hay comentarios:
Publicar un comentario