SugarLocker: как разработчики сайтов превратились в международных преступников

VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:

Российские правоохранители остудили пыл сахарных хакеров.

Российские правоохранительные органы совместно со специалистами компании F.A.C.C.T. арестовали членов киберпреступной группировки SugarLocker. Группа маскировалась под легитимную IT-компанию Shtazi-IT, предлагающую разработку лендингов, мобильных приложений, скриптов, парсеров и интернет-магазинов.

Следствие выявило, что программа-вымогатель SugarLocker (Encoded01), была создана в начале 2021 года, но изначально не использовалась активно. В ноябре того же года пользователь под псевдонимом «GustaveDore» на подпольном форуме RAMP представил партнерскую программу по модели Ransomware-as-a-Service (RaaS), призывая к сотрудничеству для использования шифровальщика SugarLocker.

Забудь про блокировки! VPN через Телеграмм-бот для России!

В объявлении указывалось, что группировка проникает в сети жертв через RDP (Remote Desktop Protocol) и предлагает партнерам 70% дохода, оставляя 30% для SugarLocker. При доходе свыше $5 млн распределение прибыли изменяется на 90% в пользу партнера и 10% для SugarLocker.

Успех операции частично обусловлен обнаружением инфраструктуры вредоносного ПО на российских хостингах. Проникновение на панель управления SugarLocker стало возможным благодаря ошибке в конфигурации веб-сервера, что позволило установить личности операторов программы. Расследование привело к выявлению нескольких лиц, занимавшихся не только продвижением своего шифровальщика, но и разработкой на заказ вредоносного ПО, созданием фишинговых сайтов и привлечением трафика к мошенническим схемам.

В январе 2024 года трое членов группы были арестованы. При обыске были найдены ноутбуки, мобильные телефоны и другие доказательства незаконной деятельности. Один из задержанных, 34-летний Александр Ермаков, известен под псевдонимами blade_runner, GistaveDore, GustaveDore и JimJones. Ранее стало известно, что Ермаков стоял за атаками на Medibank Private, в результате которых были раскрыты личные данные почти 10 млн. австралийцев. В ответ на это австралийское правительство впервые начала наступательную операцию против киберпреступников..

  Госдума хочет «приручить» Telegram: анонимным каналам грозит регистрация

Фигурантам дела предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», подразумевающей наказание в виде лишения свободы на срок до 7 лет. В настоящее время продолжается следствие.

Кодовое слово дня — безопасность.

Узнай больше — подпишись на нас!

Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.

Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.