В России раскрыли хакерскую группу SugarLocker
В России выявили хакерскую группу SugarLocker, которая в 2021 году разработала одноименную программу-вымогатель; злоумышленники продавали вредоносное программное обеспечение или сдавали в аренду своим партнерам, сообщает компания — разработчик софта против киберпреступлений F.A.C.C.T. (бывшая Group-IB).
Хакеры работали под вывеской легальной IT-фирмы под названием Shtazi-IT, которая предлагает услуги по разработке лендингов, мобильных приложений, интернет-магазинов. Объявления о найме новых сотрудников-разработчиков размещались открыто в Сети, связаться с ней можно было через Telegram.
Как сообщили в F.A.C.C.T., участники группы, помимо разработки вредоносного ПО, создавали фишинговые сайты интернет-магазинов и «нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы». Некоторые элементы инфраструктуры SugarLocker располагались на российских хостингах.
В январе МВД задержало трех членов группировки, у них нашли ноутбуки, мобильные телефоны и «прочие цифровые улики». Им предъявили обвинения по ст. 273 УК (создание, использование и распространение вредоносных компьютерных программ, до пяти лет лишения свободы).
Один из участников SugarLocker действовал под ником gustavedore. Этот же псевдоним использовал россиянин Александр Ермаков, которого США и Австралия внесли в санкционные списки. Власти считают, что он причастен к краже данных страховой медицинской компании Medibank Private. В результате в 2022 году в открытый доступ утекли данные о 9,7 млн австралийцев.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Долина согласилась выселиться из квартиры на праздниках
В Казахстане назвали причину крушения самолета AZAL
МИД призвал россиян воздержаться от поездок в Германию
КС ответил, является ли негативное отношение к военной службе причиной для отказа от нее
Экс-премьер России не увидел «другого пути» с работой WhatsApp
Конституционный суд нашел пробел в законах о наблюдателях на выборах
