{"id":249004,"date":"2021-02-15T01:49:36","date_gmt":"2021-02-15T00:49:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=249004"},"modified":"2021-02-15T02:11:26","modified_gmt":"2021-02-15T01:11:26","slug":"mitglieder-der-egregor-ransomware-gang-verhaftet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/15\/mitglieder-der-egregor-ransomware-gang-verhaftet\/","title":{"rendered":"Mitglieder der Egregor-Ransomware-Gang verhaftet"},"content":{"rendered":"

\"Paragraph\"[English<\/a>]Den Strafverfolgern ist erneut ein Schlag gegen Cyberkriminelle gelungen. Ermittler der franz\u00f6sischen und ukrainischen Polizei konnten Mitglieder der Egregor-Ransomware-Gruppe identifizieren und jetzt wohl in der Ukraine verhaften. Das geht aus einem Medienbericht von Inter France hervor.<\/p>\n

<\/p>\n

\"\"Die Egregor-Ransomware war vor allem seit September 2020 f\u00fcr eine Reihe an Infektionen von Firmen und Beh\u00f6rden verantwortlich. ZDNet berichtet<\/a> im Nov. 2020 von 71 Angriffen, die mehrheitlich Opfer (wie Buchh\u00e4ndler Barnes & Noble und die Spieleentwickler Ubisoft und Crytek) in den USA betrafen. Dort ging man davon aus, dass die Gruppe erst am Anfang des Erfolgs stehe und Sophos hat hier einen Artikel<\/a> zum Thema ver\u00f6ffentlicht. Der Tenor: Der Erfolg der Gruppe ist auf das Verschwinden der Maze-Ransomware-Gruppe zur\u00fcckzuf\u00fchren. Es gibt \u00c4hnlichkeiten im Code von Maze und Egregor, wobei die Egregor-Gang unterschiedliche Taktiken, Techniken und Prozeduren (TTPs) bei Angriffen verwendet.<\/p>\n

Erfolgreiche Angriffe<\/h2>\n

Die Egregor-Gruppe ist seit ihrem Auftreten im September 2020 f\u00fcr mehrere spektakul\u00e4re Ransomware-Angriffe verantwortlich. Am 14. November gab der s\u00fcdamerikanische Distributionsriese Cencosud bekannt, dass er Opfer einer sehr aggressiven Ransomware (Egregor) geworden ist. In der Nacht vom 20. auf den 21. November waren dann die SIPA-Ouest France Gruppe und eine ihrer Tochtergesellschaften an der Reihe, deren Rotationsmaschinen und Drucker eine nach der anderen durch die Ransomware-Infektion ausfielen. Auch die Randstad Zeitarbeit wurde Opfer der Gruppe (siehe Links am Beitragsende).<\/p>\n

Die Ransomware wurde \u00fcber kompromittierte E-Mail-Anh\u00e4nge verteilt und verschl\u00fcsselte nicht nur die Dateien der Unternehmen, die Gruppe zog auch Dateien ab und drohte mit deren Ver\u00f6ffentlichung, um so die Zahlung von L\u00f6segeld zu erzwingen. Manche L\u00f6segeldforderungen kamen auch direkt in Papierform , \u00fcber gehackte Fotokopierer an. Meistens gaben die Hacker ihren Opfern drei Tage Zeit, um zu bezahlen und so ihre Daten, Computer oder Drucker zu retten.<\/p>\n

Aber die Luft wird f\u00fcr die Cyber-Kriminellen in letzter Zeit eindeutig d\u00fcnner (siehe Links am Artikelende). Es wurden in den letzten Wochen einige Cyber-Gruppen ausgehoben – und im Artikel Kostenlose Decryptoren f\u00fcr Ransomware: Fonix und Ziggy ver\u00f6ffentlicht<\/a> hatte ich vor wenigen Tagen berichtet, dass einzelne Ransomware-Gruppen das Gesch\u00e4ft aus Angst vor Strafverfolgung aufgegeben haben. Jetzt ist der n\u00e4chste Schlag gegen die Egregor-Ransomware-Gang gelungen.<\/p>\n

Mitglieder in der Ukraine verhaftet<\/h2>\n

Inter France berichtet am 12. Februar 2020 in diesem Beitrag<\/a> von einem Erfolg der Strafverfolgungsbeh\u00f6rden. Die J3-Cyberstaatsanwaltschaft des Pariser Tribunal de Grande Instance leitete im Herbst 2020 eine Untersuchung ein, nachdem mehrere Beschwerden und Berichte auf der Ebene von Europol in den Niederlanden eingereicht worden waren. Franz\u00f6sische Ermittler und ihre europ\u00e4ischen Kollegen konnten die in Bitcoin \u00fcber die Blockchain gezahlten L\u00f6segelder aufsp\u00fcren und mehrere Verd\u00e4chtige in der Ukraine ausfindig machen. Jetzt hei\u00dft es:\u00a0 Mehrere Hacker, die f\u00fcr Angriffe auf die regionale Tageszeitung Ouest France, den Videospielriesen Ubisoft und den Carrier Gefco verantwortlich sind, seien Anfang der letzten Woche in der Ukraine festgenommen worden.<\/p>\n

Nach Informationen von France Inter haben Polizeibeamte der Zentralstelle f\u00fcr die Bek\u00e4mpfung der Cyberkriminalit\u00e4t der Kriminalpolizei an der Verhaftung der Hacker teilgenommen. Diese stehen im Verdacht, mit der cyberkriminellen Gruppe Egregor in Verbindung zu stehen, indem sie logistische und finanzielle Unterst\u00fctzung gew\u00e4hrten.<\/p>\n

\"Egregor-Webseite<\/a><\/p>\n

Bleeping Computer merkt in obigem Tweet<\/a> an, dass die Leak-Seite der Egregor-Gruppe im Januar 2021 offline war und seit der R\u00fcckkehr nicht mehr funktionierte. Man ging davon aus, dass die Seite vom Mitbewerb oder den Strafverfolgern gehackt worden sei. Sowohl ZDNet<\/a> als auch Bleeping Computer<\/a> haben englischsprachige Artikel zu den Verhaftungen ver\u00f6ffentlicht. Bleeping Computer merkt an, dass die Aktivit\u00e4ten der Egregor-Gruppe bereits im Dezember 2020 drastisch zur\u00fcck gingen.<\/p>\n

\u00c4hnliche Artikel: <\/strong>
\nDeutsche Unternehmen h\u00e4ufig Opfer von Ransomware \u2013 Teil 1<\/a>
\nEgregor Ransomware-Befall bei Randstad-Zeitarbeit<\/a>
\nRansomware-Befall bei der Metro von Vancouver<\/a>
\nTwitter-Hack vom Juli 2020: Erste Verhaftungen<\/a>
\nDrei VPN-Dienste von Strafverfolgern beschlagnahmt<\/a>
\nNetwalker Ransomware Darknet Webseite beschlagnahmt, erste Anklage<\/a>
\nBKA: Infrastruktur der Emotet-Schadsoftware \u00fcbernommen und zerschlagen<\/a>
\nDetails zur Emotet Deinstallation durch Strafverfolger<\/a>
\nEmotet deinstalliert sich angeblich am 25. April 2021<\/a>
\n1 Milliarde US $ Bitcoin-Wallet-\u201aHack' \u2013 es war die US-Regierung<\/a>
\nLKA hebt Cyber-Bunker des Darknet in Rheinland-Pfalz aus<\/a>
\nCyber-Kriminalit\u00e4t: Avalanche Infrastruktur ausgehoben, Betreiber verhaftet<\/a>
\nOperation DisrupTor: 179 Dark Net-Akteure verhaftet<\/a>
\nEncrochat geknackt, Kriminelle verhaftet<\/a>
\n16 Hacker nach Angriff auf Onlinekonten verhaftet<\/a>
\nFestnahme der WALL STREET MAR\u00adKET-Verantwortlichen<\/a>
\nOnline-Betr\u00fcger in Indien verhaftet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Den Strafverfolgern ist erneut ein Schlag gegen Cyberkriminelle gelungen. Ermittler der franz\u00f6sischen und ukrainischen Polizei konnten Mitglieder der Egregor-Ransomware-Gruppe identifizieren und jetzt wohl in der Ukraine verhaften. Das geht aus einem Medienbericht von Inter France hervor.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-249004","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/249004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=249004"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/249004\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=249004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=249004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=249004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}