В России ликвидирована группировка интернет-вымогателей SugarLocker

МВД России задержаны участники преступной группы вымогателей в интернете SugarLocker, сообщили в компании – разработчике технологий для борьбы с киберпреступлениями F.A.С.С.T.

SugarLocker работали под вывеской легальной IT-фирмы, предлагающей услуги по разработке лендингов, мобильных приложений и интернет-магазинов, рассказал разработчик «Ведомостям».

По данным следствия, программа-вымогатель SugarLocker появилась в начале 2021 г. Разработчики продавали или сдавали в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей.

В ходе расследования установлено, что группа SugarLocker занималась не только продвижением шифровальщика, но и разрабатывала вредоносное ПО на заказ, создавала фишинговые сайты интернет-магазинов, нагоняла трафик пользователей на популярные в России и СНГ мошеннические схемы, рассказали в F.A.C.C.T. Вредоносные элементы располагались на российских хостингах.

В январе 2024 г. трое членов группы SugarLocker были задержаны. После появления в сети информации об исследованиях нового семейства шифровальщиков SugarLocker один из фигурантов поделился с соучастниками шуткой «Парни, я в Сибирь, мне точно надо».

По статистике Банка России, в 2023 г. кибермошенники похитили 15,8 млрд руб. со счетов граждан и провели более 1,17 млн успешных операций по незаконному выводу средств, что на 33% больше, чем в 2022 г. Регулятор обуславливает увеличение этих атак более целевой и хорошей подготовкой злоумышленников, для таких преступников требуется больше информации о человеке, которую они могут получить из открытых источников, а также из утечек данных компаний и организаций различных отраслей.

Также мошенники стали чаще подделывать сайт Центробанка. За весь 2023 г. зарегистрировано как минимум 76 доменных имен, использующих в своих названиях созвучные с Банком России слова, сообщал ранее представитель компании F.A.C.C.T. Создавая подобные сайты, злоумышленники могут преследовать самые разные цели: это фишинг, целевые атаки на компании, вымогательство денежных средств, саботаж работы банков и организаций, кража персональных и платежных данных граждан.