最近几天,法国的达克斯(Dax)和索恩河畔维乐法兰彻(Villefranche-sur-S)等数家公立医院的计算机系统被勒索软件侵入破坏。如今,黑客网络病毒攻击已成为企业和公家机关的计算机系统的主要威胁。
在法国警察也在场的情况下,乌克兰发生了数起逮捕事件。 据信,犯罪嫌疑人应对勒索软件埃格里戈尔(Egregor)的传播负责; 埃格里戈尔(Egregor)”如今是威力震慑人令人生畏的勒索软件和数据加密病毒之一,这是世界报报道指出的。
这是黑客散播勒索软件有罪不罚案例的终结吗? 乌克兰安全局(SBU)在法国调查人员的协助下,于2月9日逮捕了一批网络犯罪集团的几名成员,这些犯罪分子涉嫌散播勒索软件Egregor,于最近几天先后针对达克斯(兰德斯)和索恩河畔自由城的医院(罗纳省)的医院电脑遭到黑客攻击。
除了这几起对法国公立医院发动网络黑客攻击事件之外,上周在欧盟一处也发生了针对某企业的供水造成无法安全饮水的网络攻击。 这一次,可就涉及刑事犯罪是攻击行为了,而且甚至涉及了恐怖袭击。
根据世界报报道, 埃格里戈尔软件于2020年9月在勒索软件领域取得了举世瞩目的成就,这些恶意计算机程序对数据进行加密,让企业的网站无法登入,有时甚至使整个公司瘫痪),从而使犯罪分子可以要求勒索赎金。 在勒索软件攻击力激增的威胁中,在短短的几个月内,它成为散播力最强的勒索软件之一。
这项勒索软件攻击事件的调查始于法国,该软件在最近几周内造成许多受害者。根据专业的全球威胁情报公司Group-IB估算,仅在9月到11月之间就有7个受害人。 受害者的身份只有一小部分是公开的例如:西部法兰西日报,物流巨头杰夫科(Gefco),以及视频游戏巨头育碧(Ubisoft)等都是不幸中标者。 在育碧的案例中,其旗舰游戏之一的计算机代码已经被公诸于世。 根据战略事业单元SBU的说法,这种勒索软件菌株至今已经损害了150多家公司的利益,损失金额超过6600万美元。
“乌克兰人已经限制了来自于埃格里戈尔的团队。法国打击网络犯罪小组( SDLC)负责人项蓬庆幸地说:“乌克兰人已经限制了原来的埃格里戈尔团队。 他们组织的基础设施已被拆除” 。法国当局针对埃格里戈尔EGREGOR 勒索软件来说,它会停止活动一阵子。
这项警方行动的长期效果将取决于被捕者的确切轮廓,目前尚不是很清楚。 Egregor使用了一个叫“as a servic”勒索软件的模型,该模型数月来已经蓬勃发展。
它的设计者与专门渗透和传病毒到计算机网络的其他黑客(称为“会员者”)签约,以便这些会员把勒索软件植入到被害者网络中,并激活它。然后双方瓜分所拿到的勒索金。根据法国司法警察中央指挥部打击网路犯罪副局长香蓬指出,这些被逮捕的嫌犯似乎并不是行动发展主导者,比较像是会员,也就是当“敲门砖”的角色。
Egregor的作业方式代表了现今被勒索软件攻击的方式。在彻底探究了他们挑选的受害者的计算机网络之后,这些使用此种恶意软件的黑客会在引爆勒索软件之前,将其认为最敏感的数据泄露出去,从而造成最大程度的破坏。 Egregor是勒索软件中要求赎金自很高的勒索软件之一,有时金额超过330万欧元。
如果受害者拒绝付款,黑客则威胁要在其网站上发布对方的其数据。此外,最近几周,这个网站也经历了相当长的不稳定时期。
这个周三的晚上,该网站成了无法进,-这也是该组织运营的最后一个网站,而它最近还该网站最近还活跃在线上。
许多专家认为,埃格里戈勒索软件来自于另一个叫« Maze »的勒索软件菌株,它在2020全年当中造成许多机关和企业惊人的损失,接着它宣布停止业务。
实际上,Egregor和Maze的设计师可以是唯一的一个,并且是同一个小组,其中某些与Maze一起工作的会员,同样也与埃格里戈合作。 法国警察查获的资料中的那些技术素材也证实两者间的这种相近性,这也使得法国警方的调查工作,在埃格里戈出现仅几个月后的调查工作得以有所突破。
