Содержание |
История
2024: Ликвидация группировки
В России ликвидирована группировка хакеров-вымогателей SugarLocker. Об этом в ИБ-компании F.A.С.С.T. рассказали в феврале 2024 года.
По ее данным, киберпреступники работали под вывеской легальной фирмы под названием Shtazi-IT, которая предлагает услуги по разработке лендингов, мобильных приложений, интернет-магазинов. Набор разработчиков велся открыто - через Telegram-канал.
В январе 2024 года трое членов кибегруппировки SugarLocker были задержаны правоохранительными органами. В ходе обыска у подозреваемых были обнаружены ноутбуки, мобильные телефоны, следы переписки, прочие цифровые улики, подтверждающие их противоправную деятельность. Им предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».
 | В ходе расследования были установлено несколько фигурантов, которые не только занимались продвижением своего шифровальщика, но и разрабатывали вредоносное программное обеспечение на заказ, создавали фишинговые сайты интернет-магазинов, нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы, - говорится в сообщении F.A.С.С.T. |  |
По данным компании, первое появление вируса-вымогателя SugarLocker датируется началом 2021 года. С тех пор хакеры продавали или сдавали в аренду (так называемая модель RaaS) вредоносный софт своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей. В объявлении говорилось, что SugarLocker атакует цели через сети и RDP — протокол удаленного рабочего стола. В качестве условий сотрудничества хакеры предлагали следующее: 70% от выручки получает партнер, а 30% — SugarLocker. В случае, если доход превысит $5 млн, прибыль будет распределена на более выгодных условиях: 90% на 10% соответственно. При этом кибергруппировка не работала в странах СНГ.[1]
Примечания
