Autorităţile ucrainene i-au reţinut pe presupuşii autori ai ransomware-ului Egregor

Mai mulţi membri ai unui grup de infractori în domeniul informatic, presupuşi autori ai ransomware-ului Egregor, au fost reţinuţi în Ucraina în 9 februarie, a informat joi poliţia franceză printr-un comunicat citat de AFP și Agerpres.

A fost o operaţiune internaţională cu participarea poliţiilor din Franţa şi Ucraina şi a FBI, Biroul Federal de Investigaţii din Statele Unite.

Atacurile ransomware presupun accesul neautorizat în sisteme informatice, cu ajutorul unor programe, urmat de criptarea fişierelor, care devin astfel inutilizabile pentru deţinătorii legali. Infractorii şantajează ulterior victimele, solicitând răscumpărări pentru decriptare.

Conform primelor informaţii despre anchetă dezvăluite de serviciul de securitate ucrainean SBU, grupul infracţional a cărui activitate a fost oprită atacase cel puţin 150 de firme, în special în SUA şi în Europa, provocând pierderi de circa 66 de milioane de euro. Piraţii informatici practicau aşa-numită "dublă extorcare": în afară de codificarea informaţiilor, ei ameninţau şi cu publicarea datelor furate pe un site web, în caz că nu li se achita răscumpărarea. Infractorii cereau ca plăţile să se facă în bitcoin, cea mai cunoscută criptomonedă.

Ransomware-ul Egregor se transmitea prin phishing - mesaje e-mail cu conţinut înşelător - sau prin accesul la distanţă în sisteme Windows insuficient securizate. Programul, deosebit de sofisticat, putea chiar prelua controlul imprimantelor legate la calculatoarele infectate, pentru a imprima cererile de răscumpărare, ceea ce "amplifica şi mai mult impactul psihologic al extorcării", au arătat poliţiştii francezi.

Modul de operare includea şi RaaS (Ransomware-as-a-Service, program de răscumpărare ca serviciu): autorii ofereau Egregor altor piraţi informatici, care se ocupau efectiv de atacuri, apoi împărţeau câştigurile.

Surse care au avut acces la dosar afirmă că s-au efectuat cel puţin trei arestări, precum şi percheziţii în locuinţele suspecţilor, de unde au fost confiscate echipamente informatice care sunt încă analizate de anchetatori. A fost vizată în primul rând echipa care a conceput şi realizat instrumentul pentru atacuri, a declarat agenţiei France Presse Catherine Chambon, directoarea adjunctă a structurii din poliţia judiciară franceză specializate în combaterea criminalităţii informatice.

Ancheta autorităţilor franceze în acest caz a fost declanşată de o sesizare a Europol - Agenţia Uniunii Europene pentru cooperare şi formare în materie de aplicare a legii - din septembrie anul trecut. Printre victimele din Franţa se numără cotidianul Ouest France, firma de transporturi Gefco şi producătorul de jocuri video Ubisoft, unul din cei mai mari din lume.

Operaţiunea împotriva Egregor a fost "destul de eficientă", a apreciat Chambon, avertizând însă că "trebuie să fim în continuare prudenţi şi modeşti" în faţa unei situaţii "nebuloase".