По данным следствия, в ноябре 2021 года на андеграундном форуме было опубликовано объявление о запуске партнерской программы по модели RaaS (от англ. Ransomware-as-a-Service — «программа-вымогатель как услуга») и наборе партнеров в группу вымогателей, использовавших программу-шифровальщик SugarLocker. Суть модели RaaS в том, что разработчики продают или сдают в аренду вредоносный софт своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей.
В январе 2022-го эксперты F.A.C.C.T. установили, что некоторые элементы инфраструктуры SugarLocker располагались на российских хостингах. Из-за того, что злоумышленники допустили ошибку в конфигурации веб-сервера, удалось обнаружить панель управления программой-вымогателем, говорится в сообщении.
В ходе расследования были установлено несколько фигурантов, которые не только занимались продвижением шифровальщика, но и разрабатывали вредоносное программное обеспечение на заказ, создавали фишинговые сайты интернет-магазинов, нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы.
Работали злоумышленники под вывеской легальной ИТ-фирмы Shtazi-IT, предлагающей услуги по разработке лендингов, мобильных приложений, скриптов, парсеров и интернет-магазинов. Компания открыто размещала объявления о найме новых сотрудников. Всю собранную информацию эксперты F.A.C.C.T. передали в полицию.
В январе 2024 года трое членов группы были задержаны сотрудниками МВД. В ходе обыска у подозреваемых были обнаружены ноутбуки, мобильные телефоны, следы переписки, прочие цифровые улики, подтверждающие их противоправную деятельность.
Фигурантам предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». Ведется следствие.
Ранее «Телеспутник» писал, что бывшего установщика спутникового ТВ задержали за продажу «прошитых» смарт-карт.
