Сотрудники Министерства внутренних дел России в сотрудничестве со специалистами компании F.A.C.C.T., занимающейся разработкой технологий противодействия киберпреступности, обнаружили и арестовали членов хакерской группировки, известной под названием SugarLocker. Эта группа скрывалась за фасадом законной IT-компании, предлагая услуги по созданию сайтов, мобильных приложений и интернет-магазинов.
Программа-вымогатель SugarLocker, также известная под именем Encoded01, была создана в начале 2021 года, но активно начала использоваться только в ноябре того же года. Основатели программы запустили партнерскую программу, предлагая свои услуги по модели "программа-вымогатель как услуга" (RaaS). Они предлагали своим партнерам вирус для взлома сетей и распространения вредоносного ПО, при этом заявляя, что не работают в странах СНГ и предлагая выгодные условия сотрудничества.
В январе 2022 года было установлено, что часть инфраструктуры SugarLocker находится на российских серверах. Благодаря ошибке в настройке веб-сервера, специалистам удалось найти панель управления вредоносным программным обеспечением SugarPanel.
В ходе расследования были выявлены ключевые участники группировки, которые не только продвигали свой шифровальщик, но и занимались разработкой вредоносного ПО на заказ, создавали фальшивые сайты интернет-магазинов и привлекали пользователей к мошенническим схемам. Они действовали под видом легальной IT-компании Shtazi-IT, активно набирая новых сотрудников.
В январе 2024 года три члена группы SugarLocker были арестованы. При обыске у них были найдены ноутбуки, мобильные телефоны и другие улики их незаконной деятельности. Им были предъявлены обвинения в создании и распространении вредоносных компьютерных программ.
По материалам gazeta.ru