Киберпреступники и создатели шифровальщика SugarLocker были задержаны российской полицией при помощи специалистов по информационной безопасности компании FACCT.

Арендовать шифратор данных

Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России при поддержке специалистов компании информационной безопасности ФАС.СТ (Русский филиал бывшего Группа-ИБ) арестовали вымогателей из группировки SugarLocker. Злоумышленники работал под видом легальной IT-компании, предлагающей услуги по разработке лендингов, мобильных приложений и интернет-магазинов.

По версии следователей, шифровальщик SugarLocker (он же Encoded01) появился в начале 2021 года, но поначалу активно не использовался. Некоторое время спустя, осенью того же года, на форуме RAMP человек под ником Gustavedore разместил объявление о «капитуляции». В аренду» Вымогатель SugarLocker за процент незаконный доход с.

Он сказал, что группа хакеров атакует цели через протокол. удаленный офис (Протокол удаленного рабочего стола или РДП), но не работает в странах СНГ. Хакеры были готовы начать работу с партнерами при следующих условиях: 70% дохода достается партнеру, а 30% — владельцам-арендодателям. криптограф.

20_02_24_bstm_700.jpg

Киберкапиталисты с незаконными схемами также разработали программу стимулирования покупателей. Если «партнеру» удастся выиграть более $5 млн, прибыль будет распределена на более выгодных условиях: хакерам останется лишь 10% выигрыша.

Почему у нас появились мошенники?

В начале января 2022 года эксперты FACCT установили, что некоторые элементы Инфраструктура SugarLocker располагался на российских хостингах. В связи с тем, что злоумышленники допустили ошибку конфигурации веб сервернам удалось обнаружить панель управления программой-вымогателем.

В ходе расследования были выявлены несколько фигурантов, которые не только продвигали свои программы-вымогатели, но и разрабатывали собственные вредоносные программы, создавая фишинговые сайты интернет-магазинысделали пользовательский трафик популярным в России и СНГ мошеннические схемы.

ЧИТАТЬ   В здании крупной IT-компании, связанной с оборонной промышленностью, идет обыск. видео

Хакеры действовали под прикрытием легальной ИТ-компании «Штази-ИТ», которая предлагает разнообразные услуги по ИТ-разработке — от скриптов до Мобильные приложения. Компания открыто размещала объявления о найме новых разработчиков, а в ее контактах был Telegram-аккаунт под тем же ником GustaveDore, который разместил сообщение об аренде шифровальщика на форуме RAMP в 2021 году.

Специалисты по кибербезопасности FACCT передали всю информацию в полицию. В январе 2024 года трое участников группы SugarLocker были арестованы агентами БСТМ МВД России. В ходе обыска подозреваемые были найдены ноутбук, мобильный номера телефонов, следы переписки, прочее цифровой доказательства, подтверждающие их незаконную деятельность. Им предъявлено обвинение по статье 273. Уголовный Кодекс Российской Федерации (создание, использование и распространение вредоносных компьютерных программ). Киберпреступникам грозит до пяти лет лишения свободы.

FACCT заявила, что среди задержанные оказался обладателем ников Blade_runner, Гистав Доре, Гюстав Доре, ДжимДжонс.

По информации РБКвозможно, скрывающийся под псевдонимом Гюстав Доре Александр Ермаковкоторый СОЕДИНЕННЫЕ ШТАТЫ И Австралия способствовать наказания списки и подозреваются в краже данных 9,7 миллионов австралийцев, которые были клиентами страховых компаний медицинский Medibank Private, поскольку это прозвище использовалось при совершении этого преступления в 2022 году.

Из-за продолжающегося расследования FACCT не смог ответить на вопросы CNews.

Зоны ответственности БСТМ МВД России

Основными задачами БСТМ МВД России являются борьба с киберпреступностью, производством и распространением. вредоносное ПОа также борьба с мошенничеством через электронные платежные системы.

Специалисты отдела «К» МВД России участвовал в международном сотрудничестве в сфере киберпреступности. МВД БСТМ взаимодействует с Правоохранительные органы Иностранные государства, как в рамках двусторонних, так и многосторонних операций (например, на базе СНГ или Шанхайской организации сотрудничества – ОКС).

ЧИТАТЬ   Мониторинг законодательства в сфере ИТ и телекоммуникаций за январь 2024 года

Дмитрий Федонин

Source

От admin