Varios ciberdelincuentes fueron arrestados en Ucrania el martes pasado (09), acusado de ser parte del grupo detrás del ransomware, Egregor, responsable de la invasión de varias empresas en todo el mundo, especialmente en Francia, con ataques al desarrollador de juegos Ubisoft, el grupo de logística industrial, GEFCO y otros.
Según la radio France Inter, la policía francesa, en asociación con la policía ucraniana, logró encontrar a los sospechosos a través de registros de blockchain, dejados por el pago del rescate.
Investigaciones Policía francesa contra Egregor comenzó en septiembre del año pasado, después de que varias empresas y organizaciones francesas fueran atacadas y sus datos comprometidos.
Los investigadores de Kaspersky consideran que Egregor es un “ransomware agresivo”, que les da a las víctimas solo 72 horas para pagar el rescate de datos encriptados. Si la empresa no paga, los datos se roban y venden, o se publican de forma gratuita, en foros de la web oscura. Comportamiento muy similar al del Laberinto recientemente retirado.
Los investigadores de seguridad de Digital Shadows creen que ransomware-as-a-service (RaaS), Egregor, fue desarrollado por antiguos miembros de Maze, grupo responsable de varios ataques masivos durante 2020.
“Vista por primera vez el 25 de septiembre de 2020, la variante de ransomware Egregor ha logrado avances considerables a raíz de Maze, otro actor de amenazas de ransomware que detuvo sus operaciones en octubre de 2020”, escribe la gerente de producto, Lauren Place.
La radio francesa no dice cuántas personas fueron arrestadas en la operación, ni si los acusados son responsables del desarrollo de Egregor, o simplemente un grupo que compró los servicios de ransomware de Egregor.
Fuente: Francia Inter.
See the original post at: https://thehack.com.br/integrantes-do-ransomware-egregor-sao-presos-na-ucrania/?rand=48889
