Wirus Egregor: ostrzeżenie FBI


FBI bije na alarm i oferuje porady, jak bronić się przed atakami hakerskimi Egregor Team, ale za komunikatem kryje się film, w którym federalni są tylko statystami.

Zagrożenie ze strony Egregora wymyka się spod kontroli: złośliwe oprogramowanie, które narusza sieci korporacyjne, szyfruje dane zaatakowanych komputerów, a następnie żąda okupu od firm, pochłonęło już ponad 150 ofiar na całym świecie, odkąd zaczęło krążyć we wrześniu 2020 r. FBI bije na alarm w notatce wysłanej do prywatnych firm amerykańskich.

FBI przypomina firmom, że wśród ofiar są również wielkie nazwiska w gospodarce światowej, takie jak Ubisoft, Kmart, Randstad, Barnes and Noble, Cencosud, Crytek i TransLink, firma, która prowadzi metro w Vancouver w Kanadzie. Departament Bezpieczeństwa Wewnętrznego USA odradza jednak poszkodowanym firmom płacenie okupu żądanego przez hakerów, wzywając je do zgłaszania ataków władzom. Nawet zapłacenie okupu nie musi skutkować odzyskaniem zaszyfrowanych danych. Jest też wiadomość dla prywatnych firm pomagających ofiarom tych ataków: pomoc osobom zainfekowanym przez ransomware może naruszać amerykańskie prawo. Za tą notą, dla tych którzy nie zrozumieli, kryje się subtelna wojna nerwów.

Co się dzieje za Egregorem

Aby zrozumieć notę wysłaną przez FBI, trzeba wrócić do słynnej informacji prasowej Egregora, tej z równie słynnym "kontraktem". W tej wiadomości Team Egregor, który opracowuje wirusa i koordynuje ataki, powtórzył, że ci, którzy płacą, odzyskują swoje dane, a ci, którzy twierdzą inaczej, kłamią.

FBI doskonale wie, że niektóre z ofiar już zapłaciły i stara się zniechęcić do tego innych. Federalni wiedzą również, że istnieją "konsultanci", którzy pomagają poszkodowanym firmom znaleźć bitcoiny potrzebne do zapłacenia okupu i dostać je do portfeli hakerów.

Cyberprzestępczość Spa to zjawisko z wieloma graczami i wieloma rolami, ale FBI nie jest jednym z kluczowych graczy w tej chwili.


Egregor: Porady FBI

Według FBI, ważne jest, aby zapobiegać, a nie leczyć: regularnie tworzyć kopie zapasowe ważnych danych, instalować i regularnie aktualizować oprogramowanie antywirusowe, korzystać tylko z bezpiecznych połączeń sieciowych i unikać publicznego Wi-Fi, używać dwuskładnikowego uwierzytelniania, a także unikać klikania w linki lub otwierania załączników w podejrzanych e-mailach.

Klasyczna rada, która wydaje się niemal żartem po tym, jak ośrodki amerykańskiej władzy politycznej zostały sensacyjnie zhakowane przez rosyjskich hakerów w ostatnich tygodniach.