Membros do cartel de ransomware Egregor foram presos nesta última semana na Ucrânia, segundo reportou a rádio francesa France Inter.
As prisões, que ainda não foram formalmente anunciadas, são resultado de uma investigação conjunta das polícias francesa e ucraniana.
Fontes da comunidade de inteligência de ameaças confirmaram a existência de uma ação de aplicação de lei, mas se recusaram a confirmar o episódio até o momento.
Por sua vez, os nomes dos suspeitos ainda não foram divulgados. De acordo com a France Inter, os presos forneceram apoio logístico, financeiro e de técnica hacker para a gangue Egregor.
O modus operandi da Egregor
A gangue Egregor, que começou a atuar em setembro de 2020, opera com base em um modelo RaaS – ransomware as a service (ransomware como serviço). Esses cibercriminosos “alugam” acesso à verdadeira linha de ransomware, mas confiam em outras gangues criminosas para orquestrar intrusões em redes corporativas, implantando o ransomware com criptografia de arquivos.
Nesse esquema, as vítimas que insistem em não pagar a taxa de resgate aos hackers são frequentemente listadas em um “leak site” (site de vazamento), na esperança de forçá-los a pagar. A partir daí, as vítimas que se recusam a ceder muitas vezes têm seus documentos e arquivos internos vazados no site da Egregor como punição.
No caso em que as vítimas pagam o resgate, a gangue que orquestra a intrusão fica com a maior parte do ganho, enquanto a Egregor recebe uma pequena parcela. A gangue então lava esses lucros através do ecossistema bitcoin.
De acordo com o relatório da France Inter, acredita-se que os presos suspeitos são afiliados (ou parceiros) da Egregor, que ajuda a promover suas operações cibercriminosas.
A fonte também afirmou que as autoridades francesas se envolveram na investigação depois que grandes companhias do país foram atacadas pela gangue no ano passado, tais como a empresa de games Ubisoft e a firma de logística Gefco.
A polícia francesa, juntamente com apoio de outras frentes da Europa, conseguiu rastrear os membros da Egregor e sua infraestrutura na Ucrânia.
FONTE/SAIBA MAIS: ZD Net
