В России выявили хакерскую группу SugarLocker, которая в 2021 году разработала одноименную программу-вымогатель; злоумышленники продавали вредоносное программное обеспечение или сдавали в аренду своим партнерам, сообщает компания — разработчик софта против киберпреступлений F.A.C.C.T. (бывшая Group-IB).
Хакеры работали под вывеской легальной ИT-фирмы под названием Shtazi-IT, которая предлагает услуги по разработке лендингов, мобильных приложений, интернет-магазинов. Объявления о найме новых сотрудников-разработчиков размещались открыто в Сети, связаться с ней можно было через Telegram.
Как сообщили в F.A.C.C.T., участники группы, помимо разработки вредоносного ПО, создавали фишинговые сайты интернет-магазинов и «нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы». Некоторые элементы инфраструктуры SugarLocker располагались на российских хостингах.
В январе МВД задержало трех членов группировки, у них нашли ноутбуки, мобильные телефоны и «прочие цифровые улики». Им предъявили обвинения по ст. 273 УК (создание, использование и распространение вредоносных компьютерных программ, до пяти лет лишения свободы).
Один из участников SugarLocker действовал под ником gustavedore. Этот же псевдоним использовал россиянин Александр Ермаков, которого США и Австралия внесли в санкционные списки. Власти считают, что он причастен к краже данных страховой медицинской компании Medibank Private. В результате в 2022 году в открытый доступ утекли данные о 9,7 млн австралийцев
Хакеры работали под вывеской легальной ИT-фирмы под названием Shtazi-IT, которая предлагает услуги по разработке лендингов, мобильных приложений, интернет-магазинов. Объявления о найме новых сотрудников-разработчиков размещались открыто в Сети, связаться с ней можно было через Telegram.
Как сообщили в F.A.C.C.T., участники группы, помимо разработки вредоносного ПО, создавали фишинговые сайты интернет-магазинов и «нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы». Некоторые элементы инфраструктуры SugarLocker располагались на российских хостингах.
В январе МВД задержало трех членов группировки, у них нашли ноутбуки, мобильные телефоны и «прочие цифровые улики». Им предъявили обвинения по ст. 273 УК (создание, использование и распространение вредоносных компьютерных программ, до пяти лет лишения свободы).
Один из участников SugarLocker действовал под ником gustavedore. Этот же псевдоним использовал россиянин Александр Ермаков, которого США и Австралия внесли в санкционные списки. Власти считают, что он причастен к краже данных страховой медицинской компании Medibank Private. В результате в 2022 году в открытый доступ утекли данные о 9,7 млн австралийцев