МВД задержало трех участников хакерской группировки SugarLocker
Сотрудники бюро специальных технических мероприятий МВД России совместно с сотрудниками российской компании по кибербезопасности F.A.C.C.T. задержали членов группировки вымогателей SugarLocker, сообщила пресс-служба компании. Троих хакеров, работавших под вывеской обычной IT-компании, задержали в январе.
Специалистам удалось установить, что часть вредоносной инфраструктуры располагалась на российских хостингах. Благодаря найденной уязвимости веб-сервера сотрудники выявили панель управления программой-вымогателем. Вся собранная информация была передана правоохранительным органам.
В январе сотрудники МВД при участии F.A.C.C.T. задержали троих участников хакерской группировки. При обыске были изъяты ноутбуки и телефоны, содержащие цифровые улики. Фигурантам предъявлены обвинения в создании, использовании и распространении вредоносных компьютерных программ (ст. 273 УК РФ). По данной статье предусмотрено наказание в виде ограничения свободы, однако если действия злоумышленника создали угрозу или повлекли тяжкие последствия, то наказываются лишением свободы до семи лет.
Хакерская группировка SugarLocker действовала под видом IT-компании Shtazi-IT. Мошенники открыто нанимали сотрудников, связаться можно было через аккаунт в Telegram, который, по данным ТАСС, принадлежит Александру Ермакову. Хакеры не работали по странам СНГ и распространяли программу-вымогатель через сети и протокол удаленного доступа. В F.A.C.C.T. отметили, что одноименная программа-вымогатель появилась в теневом интернете еще в 2021 году.
23 января США ввели санкции против Александра Ермакова за киберпреступления. Вашингтон считает его причастным к взлому баз данных крупнейшей медицинской страховой компании Medibank. Также против него ввела санкции Австралия.
В 2022 году хакеры взломали базу данных Medibank. Злоумышленники вымогали у компании почти $10 млн (по $1 за данные каждого клиента), угрожая в противном случае обнародовать похищенные данные. Medibank платить отказалась. В ноябре 2022 года документы клиентов Medibank появились в интернете. В сеть были слиты в том числе такие личные данные, как информация об абортах, лечении алкогольной или наркотической зависимости.