به گزارش کارگروه حملات سایبری سایبربان؛ در طی یک عملیات مشترک میان پلیس فرانسه و اوکراین، چندین نفر از اعضای گروه باج افزاری Egregor در اوکراین دستگیر شدند.
این عملیات پس از آن انجام شد که مقامات فرانسوی توانستند رد باج های پرداختی به افراد مستقر در اوکراین را بزنند.
ظاهرا افراد دستگیر شده، اشخاص وابسته به گروه Egregor هستند که کارشان، ورود به شبکه شرکت ها و استفاده از این باج افزار در آن شبکه ها بوده است.
به گزارش فرنس اینتر، برخی از این افراد پشتیبانی مالی و فکری را این گروه را برعهده داشتند.
Egregor در طی سال های اخیر ارگان های فرانسوی زیادی از جمله یوبیسافت، کوئست فرنس و GEFCO را مورد هدف سایبری قرار داده است.
تحقیقات در مورد این گروه باج افزاری، پائیز سال گذشته و پس شکایت های فراوان از آن ها آغاز شد.
تعداد نفرات دستگیر شده دراین عملیات نامشخص است.
باج افزار Egregor به عنوان سرویسی فعالیت می کند که عاملین سازنده آن می توانند با همکاری شرکای خود، حملاتی را صورت دهند و باج پرداخت شده توسط قربانیان را با یکدیگر تقسیم کنند.
معمولا در این نوع همکاری ها سازندگان باج افزار، مسئول توسعه بدافزار و اداره کردن سایت پرداخت هستند و شرکای آن ها مسئولیت هک کردن شبکه قربانیان و اجرای باج افزار بر روی آن ها را بر عهده دارند.
سهم باج دریافتی توسعه دهندگان باج افزار 20 تا 30 درصد و سهم دریافتی مجریان آن، 70 تا 80 درصد می باشد.
سایت منتشر کننده داده های نشت شده Egregor در ماه ژانویه به دو هفته به حالت آفلاین درآمد و پس از آنلاین شدن دوباره آن،اختلالاتی در آن به وجود آمد.
این اتفاقات باعث شد تا دیگر مجرمین سایبری به نفوذ نیروهای پلیس در آن مشکوک شوند.
طبق گزارشات، باج افزار Egregor از زمان شروع فعالیت خود تا به الان، حدود 200 قربانی را ثبت رسانده است. برخی از شرکت های به نامی که مورد هدف این باج افزار قرار گرفته اند عبارتند از: Barnes and Noble، Kmart، Cencosud، Randstad، سیستم متروی ونکوور و Crytek.
