[English]Den Strafverfolgern ist erneut ein Schlag gegen Cyberkriminelle gelungen. Ermittler der französischen und ukrainischen Polizei konnten Mitglieder der Egregor-Ransomware-Gruppe identifizieren und jetzt wohl in der Ukraine verhaften. Das geht aus einem Medienbericht von Inter France hervor.
Anzeige
Die Egregor-Ransomware war vor allem seit September 2020 für eine Reihe an Infektionen von Firmen und Behörden verantwortlich. ZDNet berichtet im Nov. 2020 von 71 Angriffen, die mehrheitlich Opfer (wie Buchhändler Barnes & Noble und die Spieleentwickler Ubisoft und Crytek) in den USA betrafen. Dort ging man davon aus, dass die Gruppe erst am Anfang des Erfolgs stehe und Sophos hat hier einen Artikel zum Thema veröffentlicht. Der Tenor: Der Erfolg der Gruppe ist auf das Verschwinden der Maze-Ransomware-Gruppe zurückzuführen. Es gibt Ähnlichkeiten im Code von Maze und Egregor, wobei die Egregor-Gang unterschiedliche Taktiken, Techniken und Prozeduren (TTPs) bei Angriffen verwendet.
Erfolgreiche Angriffe
Die Egregor-Gruppe ist seit ihrem Auftreten im September 2020 für mehrere spektakuläre Ransomware-Angriffe verantwortlich. Am 14. November gab der südamerikanische Distributionsriese Cencosud bekannt, dass er Opfer einer sehr aggressiven Ransomware (Egregor) geworden ist. In der Nacht vom 20. auf den 21. November waren dann die SIPA-Ouest France Gruppe und eine ihrer Tochtergesellschaften an der Reihe, deren Rotationsmaschinen und Drucker eine nach der anderen durch die Ransomware-Infektion ausfielen. Auch die Randstad Zeitarbeit wurde Opfer der Gruppe (siehe Links am Beitragsende).
Die Ransomware wurde über kompromittierte E-Mail-Anhänge verteilt und verschlüsselte nicht nur die Dateien der Unternehmen, die Gruppe zog auch Dateien ab und drohte mit deren Veröffentlichung, um so die Zahlung von Lösegeld zu erzwingen. Manche Lösegeldforderungen kamen auch direkt in Papierform , über gehackte Fotokopierer an. Meistens gaben die Hacker ihren Opfern drei Tage Zeit, um zu bezahlen und so ihre Daten, Computer oder Drucker zu retten.
Aber die Luft wird für die Cyber-Kriminellen in letzter Zeit eindeutig dünner (siehe Links am Artikelende). Es wurden in den letzten Wochen einige Cyber-Gruppen ausgehoben – und im Artikel Kostenlose Decryptoren für Ransomware: Fonix und Ziggy veröffentlicht hatte ich vor wenigen Tagen berichtet, dass einzelne Ransomware-Gruppen das Geschäft aus Angst vor Strafverfolgung aufgegeben haben. Jetzt ist der nächste Schlag gegen die Egregor-Ransomware-Gang gelungen.
Mitglieder in der Ukraine verhaftet
Inter France berichtet am 12. Februar 2020 in diesem Beitrag von einem Erfolg der Strafverfolgungsbehörden. Die J3-Cyberstaatsanwaltschaft des Pariser Tribunal de Grande Instance leitete im Herbst 2020 eine Untersuchung ein, nachdem mehrere Beschwerden und Berichte auf der Ebene von Europol in den Niederlanden eingereicht worden waren. Französische Ermittler und ihre europäischen Kollegen konnten die in Bitcoin über die Blockchain gezahlten Lösegelder aufspüren und mehrere Verdächtige in der Ukraine ausfindig machen. Jetzt heißt es: Mehrere Hacker, die für Angriffe auf die regionale Tageszeitung Ouest France, den Videospielriesen Ubisoft und den Carrier Gefco verantwortlich sind, seien Anfang der letzten Woche in der Ukraine festgenommen worden.
Nach Informationen von France Inter haben Polizeibeamte der Zentralstelle für die Bekämpfung der Cyberkriminalität der Kriminalpolizei an der Verhaftung der Hacker teilgenommen. Diese stehen im Verdacht, mit der cyberkriminellen Gruppe Egregor in Verbindung zu stehen, indem sie logistische und finanzielle Unterstützung gewährten.
Bleeping Computer merkt in obigem Tweet an, dass die Leak-Seite der Egregor-Gruppe im Januar 2021 offline war und seit der Rückkehr nicht mehr funktionierte. Man ging davon aus, dass die Seite vom Mitbewerb oder den Strafverfolgern gehackt worden sei. Sowohl ZDNet als auch Bleeping Computer haben englischsprachige Artikel zu den Verhaftungen veröffentlicht. Bleeping Computer merkt an, dass die Aktivitäten der Egregor-Gruppe bereits im Dezember 2020 drastisch zurück gingen.
Anzeige
Ähnliche Artikel:
Deutsche Unternehmen häufig Opfer von Ransomware – Teil 1
Egregor Ransomware-Befall bei Randstad-Zeitarbeit
Ransomware-Befall bei der Metro von Vancouver
Twitter-Hack vom Juli 2020: Erste Verhaftungen
Drei VPN-Dienste von Strafverfolgern beschlagnahmt
Netwalker Ransomware Darknet Webseite beschlagnahmt, erste Anklage
BKA: Infrastruktur der Emotet-Schadsoftware übernommen und zerschlagen
Details zur Emotet Deinstallation durch Strafverfolger
Emotet deinstalliert sich angeblich am 25. April 2021
1 Milliarde US $ Bitcoin-Wallet-‚Hack' – es war die US-Regierung
LKA hebt Cyber-Bunker des Darknet in Rheinland-Pfalz aus
Cyber-Kriminalität: Avalanche Infrastruktur ausgehoben, Betreiber verhaftet
Operation DisrupTor: 179 Dark Net-Akteure verhaftet
Encrochat geknackt, Kriminelle verhaftet
16 Hacker nach Angriff auf Onlinekonten verhaftet
Festnahme der WALL STREET MARKET-Verantwortlichen
Online-Betrüger in Indien verhaftet
2015
Nach Emotet schon wieder einmal in der Ukraine.
Da es in der letzen Zeit (seitdem Ende September US Cyber Command Trickbot "beseitigt" hat), gab es viele Erfolge der Strafverfolgungsbehörden. Wurde da "aufgerüstet" oder haben sich politische Konstellationen geändert?