Сотрудники МВД России при поддержке профессионалов компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали участников нелегальной группы вымогателей SugarLocker, рассказали в пресс-службе F.A.С.С.T.
По достоверным сведениям следствия, программа-вымогатель SugarLocker (также знаменитая как Encoded01) появилась еще в первых числах 2021 года, но в первое время активно не использовалась. В начале ноября такого же года на андеграундном форуме RAMP от участника под ником «gustavedore» было опубликовано объявление о запуске имеющий отношениеской программы по модели RaaS (от англ. Ransomware-as-a-Service, «программа-вымогатель как услуга») и комплекте имеющий отношениеов в группу вымогателей, использовавших шифровальщик SugarLocker. Суть модели RaaS в том, что разработчики продают или сдают в аренду вредоносное ПО своим имеющий отношениеам для последующего взлома сети и развертывания программ-вымогателей. В объявлении говорилось, что хакерская группировка нападает цели через сети и RDP - протокол удаленного рабочего стола, не работает по странам СНГ и готова незамедлительно начать работу с имеющий отношениеами на условиях: 70% от выручки получает имеющий отношение, а 30% - SugarLocker. В случае, если доход превысит 5 млн долларов, прибыль будет распределена на более выгодных условиях: 90% на 10%, соответственно.
Программы-вымогатели нападают российский бизнес на персидском языке
В начале января 2022 года эксперты F.A.C.C.T. установили, что некоторые элементы инфраструктуры SugarLocker располагались на российских хостингах. В процессе расследования были установлено несколько фигурантов, которые не только занимались продвижением своего шифровальщика, но и разрабатывали вредоносное программные средства с предвзятой целью, творили фишинговые сайты интернет-магазинов, нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы.
Отмечается, что преступники работали под вывеской легальной IT-фирмы Shtazi-IT, предлагающей услуги по разработке лендингов, мобильных приложений, скриптов, парсеров и интернет-магазинов. Компания открыто размещала объявления о найме новых сотрудников - разработчиков.
Всю собранную информацию эксперты F.A.C.C.T. передали в полицию - в Бюро специальных технических мероприятий (БСТМ) МВД России.
В начале января 2024 года трое членов группы SugarLocker были задержаны сотрудниками БСТМ МВД России с участием профессионалов компании F.A.C.C.T. В процессе обыска у подозреваемых были обнаружены ноутбуки, мобильные телефоны, следы переписки, прочие цифровые улики, доказывающие их противоправную деятельность.
Фигурантам уже предъявлены нареканья по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». Ведется следствие.
Фото: Freepik