Технологии и медиа , 20 фев 2024, 13:23

В России раскрыли хакерскую группу SugarLocker

F.A.C.C.T.: МВД задержало трех участников хакерской группировки SugarLocker

Хакеры прикрывались фирмой, которая разрабатывает приложения и интернет-магазины; они распространяли вредоносное ПО и создавали фишинговые сайты. Один из участников группы мог попасть под санкции США за кражу медицинских данных

Фото: Jens Schlueter / Getty Images

В России выявили хакерскую группу SugarLocker, которая в 2021 году разработала одноименную программу-вымогатель; злоумышленники продавали вредоносное программное обеспечение или сдавали в аренду своим партнерам, сообщает компания — разработчик софта против киберпреступлений F.A.C.C.T. (бывшая Group-IB).

Хакеры работали под вывеской легальной IT-фирмы под названием Shtazi-IT, которая предлагает услуги по разработке лендингов, мобильных приложений, интернет-магазинов. Объявления о найме новых сотрудников-разработчиков размещались открыто в Сети, связаться с ней можно было через Telegram.

Как сообщили в F.A.C.C.T., участники группы, помимо разработки вредоносного ПО, создавали фишинговые сайты интернет-магазинов и «нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы». Некоторые элементы инфраструктуры SugarLocker располагались на российских хостингах.

rbc.group

Россиянин попал под санкции США за кражу медданных 10 млн австралийцев

Политика

rbc.group

В январе МВД задержало трех членов группировки, у них нашли ноутбуки, мобильные телефоны и «прочие цифровые улики». Им предъявили обвинения по ст. 273 УК (создание, использование и распространение вредоносных компьютерных программ, до пяти лет лишения свободы).

Один из участников SugarLocker действовал под ником gustavedore. Этот же псевдоним использовал россиянин Александр Ермаков, которого США и Австралия внесли в санкционные списки. Власти считают, что он причастен к краже данных страховой медицинской компании Medibank Private. В результате в 2022 году в открытый доступ утекли данные о 9,7 млн австралийцев.