Сотрудники МВД России и компания F.A.C.C.T. вычислили и задержали участников хакерской группы SugarLocker, действовавших под прикрытием легальной IT-фирмы.
Участники использовали программу-вымогатель SugarLocker и запустили партнерскую программу RaaS (программа-вымогатель как услуга) для атак на сети через RDP.
После обнаружения инфраструктуры на российских хостингах и ошибки в конфигурации сервера в январе 2024 года группой F.A.C.C.T., были задержаны трое членов группы.
В ходе расследования были установлены личности фигурантов, которые не только продвигали Locker, но и разрабатывали вредоносное ПО и фишинговые сайты. У них обнаружены улики, подтверждающие их противоправную деятельность, им уже предъявлены обвинения по статье 273 УК РФ.
Хакеры атаковали «Госуслуги» более 600 млн раз в прошлом году.