Сотрудники МВД России задержали членов группировки вымогателей SugarLocker при участии специалистов из Службы компьютерной безопасности Москвы (FACCT). Хакерская группировка работала под вывеской легальной IT-фирмы Shtazi-IT, предлагающей услуги по разработке лендингов, мобильных приложений, скриптов, парсеров и интернет-магазинов.
В ходе обыска у подозреваемых были обнаружены цифровые улики, подтверждающие их противоправную деятельность. Предъявлены обвинения по статье 273 УК РФ ("создание, использование и распространение вредоносных компьютерных программ").
Благодаря ошибке в конфигурации веб-сервера группировки была выявлена панель управления программой-вымогателем. Отмечается, что часть инфраструктуры SugarLocker располагалась на российских хостингах.
Никнеймы одного из задержанных совпадают с данными россиянина Александра Ермакова, против которого Минфин США ввел санкции в конце января. Ранее Федеральная полиция Австралии обвинила его в кибератаке на страховую компанию Medibank в ноябре 2022 года. По словам комиссара Риза Кершоу, ответственные за это правонарушение находились в России.