Varios miembros de la famosa operación de Egregor han sido
arrestados en Ucrania por las fuerzas de seguridad francesas y ucranianas. Las
fuerzas del orden consiguieron el arresto este martes después de que las
autoridades francesas consiguieron rastrear los pagos de rescate a varias
personas ubicadas en Ucrania.
El año pasado, el grupo Egregor consiguió atacar con éxito numerosas
organizaciones francesas, entre ellas Ubisoft, Ouest France o recientemente a
Gefko. Además de estas empresas francesas, otras empresas conocidas que han
sido atacadas por Egregor incluyen Vancouver’s TransLink metro System, Randstad,
Barnes and Noble entre otras.
Las personas que han sido arrestadas en esta operación se
creen que son afiliados de Egregor, cuyo trabajo era hackear las redes corporativas
de la víctima e instalar el ransomware. Además, France Inter ha informado que
algunas de las personas arrestadas proporcionaron apoyo logístico y financiero.
Según informes la operación se inicio en una investigación
abierta en otoño del año pasado en Paris, debido a varias denuncias recibidas
debido a esta banda. Según la información que se ha sabido, el rastreo fue
conseguido debido a que los investigadores franceses y los homólogos europeos
consiguieron rastrar los rescates, pagados todos ellos en bitcoin a través de
la cadena de bloques, consiguiendo de esta forma localizar a varios sospechosos
en Ucrania.
El grupo Egregor funciona como un Ransomware-as-a-Service,
donde el grupo que ha desarrollado el software se asocia con gente externa que
realiza los ataques y dividir los pagos del rescate entre ambas partes. En estas asociaciones, los
desarrolladores se encargan de desarrollar el malware y ejecutar el sitio de
pago, no son responsables de violar los sistemas de las víctimas.