Сотрудники МВД России задержали киберхакеров из SugarLocker

Сотрудники МВД России задержали членов группировки вымогателей SugarLocker при участии специалистов из Службы компьютерной безопасности Москвы (FACCT). Хакерская группировка работала под вывеской легальной IT-фирмы Shtazi-IT, предлагающей услуги по разработке лендингов, мобильных приложений, скриптов, парсеров и интернет-магазинов.

В ходе обыска у подозреваемых были обнаружены цифровые улики, подтверждающие их противоправную деятельность. Предъявлены обвинения по статье 273 УК РФ ("создание, использование и распространение вредоносных компьютерных программ").

Благодаря ошибке в конфигурации веб-сервера группировки была выявлена панель управления программой-вымогателем. Отмечается, что часть инфраструктуры SugarLocker располагалась на российских хостингах.

Никнеймы одного из задержанных совпадают с данными россиянина Александра Ермакова, против которого Минфин США ввел санкции в конце января. Ранее Федеральная полиция Австралии обвинила его в кибератаке на страховую компанию Medibank в ноябре 2022 года. По словам комиссара Риза Кершоу, ответственные за это правонарушение находились в России.