法國警方圍剿黑客勒索軟件網絡攻擊醫院行動

在法國警察也在場的情況下，烏克蘭發生了數起逮捕事件。 據信，犯罪嫌疑人應對勒索軟件埃格里戈爾（Egregor）的傳播負責； 埃格里戈爾（Egregor）”如今是威力震懾人令人生畏的勒索軟件和數據加密病毒之一，這是世界報報道指出的。

這是黑客散播勒索軟件有罪不罰案例的終結嗎？ 烏克蘭安全局（SBU）在法國調查人員的協助下，於2月9日逮捕了一批網絡犯罪集團的幾名成員，這些犯罪分子涉嫌散播勒索軟件Egregor，於最近幾天先後針對達克斯（蘭德斯）和索恩河畔自由城的醫院（羅納省）的醫院電腦遭到黑客攻擊。

除了這幾起對法國公立醫院發動網絡黑客攻擊事件之外，上周在歐盟一處也發生了針對某企業的供水造成無法安全飲水的網絡攻擊。 這一次，可就涉及刑事犯罪是攻擊行為了，而且甚至涉及了恐怖襲擊。

根據世界報報道， 埃格里戈爾軟件於2020年9月在勒索軟件領域取得了舉世矚目的成就，這些惡意計算機程序對數據進行加密，讓企業的網站無法登入，有時甚至使整個公司癱瘓），從而使犯罪分子可以要求勒索贖金。 在勒索軟件攻擊力激增的威脅中，在短短的幾個月內，它成為散播力最強的勒索軟件之一。

這項勒索軟件攻擊事件的調查始於法國，該軟件在最近幾周內造成許多受害者。根據專業的全球威脅情報公司Group-IB估算，僅在9月到11月之間就有7個受害人。 受害者的身份只有一小部分是公開的例如：西部法蘭西日報，物流巨頭傑夫科（Gefco），以及視頻遊戲巨頭育碧（Ubisoft）等都是不幸中標者。 在育碧的案例中，其旗艦遊戲之一的計算機代碼已經被公諸於世。 根據戰略事業單元SBU的說法，這種勒索軟件菌株至今已經損害了150多家公司的利益，損失金額超過6600萬美元。

 “烏克蘭人已經限制了來自於埃格里戈爾的團隊。法國打擊網絡犯罪小組（ SDLC）負責人項蓬慶幸地說：“烏克蘭人已經限制了原來的埃格里戈爾團隊。 他們組織的基礎設施已被拆除” 。法國當局針對埃格里戈爾EGREGOR 勒索軟件來說，它會停止活動一陣子。

這項警方行動的長期效果將取決於被捕者的確切輪廓，目前尚不是很清楚。 Egregor使用了一個叫“as a servic”勒索軟件的模型，該模型數月來已經蓬勃發展。

它的設計者與專門滲透和傳病毒到計算機網絡的其他黑客（稱為“會員者”）簽約，以便這些會員把勒索軟件植入到被害者網絡中，並激活它。然後雙方瓜分所拿到的勒索金。根據法國司法警察中央指揮部打擊網路犯罪副局長香蓬指出，這些被逮捕的嫌犯似乎並不是行動發展主導者，比較像是會員，也就是當“敲門磚”的角色。

Egregor的作業方式代表了現今被勒索軟件攻擊的方式。在徹底探究了他們挑選的受害者的計算機網絡之後，這些使用此種惡意軟件的黑客會在引爆勒索軟件之前，將其認為最敏感的數據泄露出去，從而造成最大程度的破壞。 Egregor是勒索軟件中要求贖金自很高的勒索軟件之一，有時金額超過330萬歐元。

如果受害者拒絕付款，黑客則威脅要在其網站上發布對方的其數據。此外，最近幾周，這個網站也經歷了相當長的不穩定時期。

這個周三的晚上，該網站成了無法進，-這也是該組織運營的最後一個網站，而它最近還該網站最近還活躍在線上。

許多專家認為，埃格里戈勒索軟件來自於另一個叫« Maze »的勒索軟件菌株，它在2020全年當中造成許多機關和企業驚人的損失，接着它宣布停止業務。

實際上，Egregor和Maze的設計師可以是唯一的一個，並且是同一個小組，其中某些與Maze一起工作的會員，同樣也與埃格里戈合作。 法國警察查獲的資料中的那些技術素材也證實兩者間的這種相近性，這也使得法國警方的調查工作，在埃格里戈出現僅幾個月後的調查工作得以有所突破。