Сотрудники МВД РФ при поддержке профессионалов компании F.A.С.С.T., русского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали участников хакерской группы SugarLocker. Злоумышленники работали под вывеской законной IT-фирмы, предлагающей услуги по разработке лендингов, мобильных приложений и интернет-магазинов. Об этом «Газете.Ru» рассказали в пресс-службе F.A.С.С.T.
© РИА Анонсы
По данным следствия, программа-вымогатель SugarLocker (также известен как Encoded01. – прим. ред.) появилась еще сначала 2021 года, но в 1-ое время деятельно не использовалась. В ноябре такого же года на андеграундном форуме RAMP от участника под ником «gustavedore» было размещено уведомление о запуске партнерской программки по модели RaaS (от англ. Ransomware-as-a-Service, «программа-вымогатель как услуга») и наборе партнеров в группу хакеров-вымогателей, использовавших шифровальщик SugarLocker.
«Сущность модели RaaS в том, что разработчики продают либо сдают в аренду вредное ПО своим партнерам для предстоящего взлома сети и развертывания программ-вымогателей», – растолковали в F.A.С.С.T.
В объявлении говорилось, что хакерская группировка штурмует цели через сети и RDP (протокол удаленного десктопа. – прим. ред.), не работает по странам СНГ и готова безотлагательно начать работу с партнерами на критериях: 70% от выручки получает партнер, а 30% — SugarLocker. В случае, если доход превзойдет $5 миллиона, прибыль будет распределена на больше прибыльных критериях: 90% на 10%, также.
Сначала января 2022 года специалисты F.A.C.C.T. установили, что некие элементы инфраструктуры SugarLocker размещались на русских хостингах. Из-за того, что злоумышленники допустили ошибку в конфигурации веб-сервера, удалось найти SugarPanel – панель управления программой-вымогателем.
«В процессе расследования были установлено несколько фигурантов, которые не только лишь занимались продвижением собственного шифровальщика, да и разрабатывали вредное программное обеспечение на заказ, делали фишинговые веб-сайты интернет-магазинов, нагоняли трафик юзеров на пользующиеся популярностью в РФ и СНГ жульнические схемы», – растолковали в компании.
Броско, что злоумышленники работали под вывеской законной IT-фирмы Shtazi-IT, предлагающей услуги по разработке лендингов, мобильных приложений, скриптов, парсеров и интернет-магазинов. Компания открыто располагала объявления о найме новых служащих – разработчиков, в контактах был указан Telegram-аккаунт все такого же @GustaveDore. Всю собранную информацию специалисты F.A.C.C.T. передали в полицию – БСТМ МВД РФ.
В январе 2024 года трое членов группы SugarLocker были задержаны сотрудниками БСТМ МВД РФ при участии профессионалов компании F.A.C.C.T. В процессе обыска у подозреваемых были обнаружены ноутбуки, мобильники, следы переписки, остальные цифровые улики, подтверждающие их противоправную деятельность.
Фигурантам уже предъявлены обвинения по статье 273 УК РФ «Создание, применение и распространение вредных компьютерных программ».
