Egregor fidye yazılımını üreten hackerlar tutuklandı, Fransız ve Ukrayna polisleri arasındaki ortak bir operasyonun, Ukrayna’daki Egregor fidye yazılımı operasyonunun birkaç üyesinin tutuklanmasına yol açtığı bildirildi.
İlk olarak France Inter tarafından Salı günü bildirildiği üzere, tutuklamaları Fransız makamlarının Ukrayna’da bulunan şahıslara yapılan fidye ödemelerini izleyebilmesi üzerine kolluk kuvvetleri gerçekleştirdi.
Tutuklanan kişilerin, işi kurumsal ağlara sızmak ve fidye yazılımını dağıtmak olan Egregor üyeleri olduğu düşünülüyor. France Inter ayrıca bazı kişilerin lojistik ve finansal destek sağladığını bildirdi.
Geçtiğimiz Yıl Ubisoft’a Saldırmışlardı!
Geçtiğimiz yıl boyunca Egregor, Ubisoft, Ouest France ve son zamanlarda Gefko dahil olmak üzere çok sayıda Fransız kuruluşuna saldırdı.
Operasyon, fidye yazılımı çetesiyle ilgili şikayetler aldıktan sonra geçen sonbaharda Tribunal de grande instance de Paris tarafından açılan bir soruşturma sonucunda başlatıldı.
Şu anda kaç kişinin tutuklandığı bilinmiyor.
BleepingComputer.com, Fransız kanun uygulayıcılarıyla iletişime geçti ancak şu anda bir yanıt alamadı.
Egregor’un yükselişi ve düşüşü
Egregor, bağlı kuruluşların saldırılar gerçekleştirmek ve fidye ödemelerini bölmek için fidye yazılımı geliştiricileriyle ortak olduğu bir hizmet olarak fidye yazılımı (RaaS) olarak çalışıyordu.
Bu gibi ortaklıklarda fidye yazılımı geliştiricileri, kötü amaçlı yazılımın geliştirilmesinden ve ödeme sitesini çalıştırmasından sorumludur. Aynı zamanda, bağlı kuruluşlar kurbanların ağlarına sızmaktan ve fidye yazılımını dağıtmaktan sorumludur.
Bu düzenlemenin bir parçası olarak, geliştiriciler fidye ödemesinin% 20-30’unu kazanırken, diğer% 70-80’ini iştirakler yapıyor.
Aralık ayı başlarında, Egregor, operasyon tarafından gerçekleştirilen çok daha az saldırı ile aniden yavaşlamaya başladı. Egregor’un ID Ransomware’e gönderdiği aşağıdaki grafikte 9 Aralık 2020’de başlayan düşüşü durduralamadı.
Egregor etkinliğindeki düşüşün kanun yaptırımı ile mi yoksa sadece fidye yazılımı işlemlerinin gelgitleri mi olduğu şu anda bilinmemektedir.
Bir de yeni bir rapor, lansmanından itibaren siber güvenlik firması Kivu geçen hafta açıklanan, araştırmacılar devlet egregor 200 kurbanları üzerinde topladığı ettiğini ve 10-12 çekirdek üyeleri ve 20-25 yarı üyelerden oluştuğu biliniyor.
Egregor tarafından saldırıya uğrayan tanınmış şirketlerden bazıları arasında Barnes and Noble, Kmart, Cencosud, Randstad, Vancouver’ın TransLink metro sistemi ve Crytek yer alıyor.
