Pratite nas preko RSS-aI u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno
Sajber hronika, 26.02.2024, 11:58 AM
Ruske vlasti su identifikovale i uhapsile tri člana ransomware bande SugarLocker. Grupa posluje pod maskom legitimne tehnološke kompanije pod nazivom Shtazi-IT, koja nudi usluge izrade sajtova, mobilnih aplikacija i onlajn prodavnica, navodi se u izveštaju F.A.C.C.T., ruske kompanije koja je bila uključena u istragu.
Međutim, pojedini stručnjaci za sajber bezbednost smatraju da tajming hapšenja nije slučajan jer se poklopio sa međunarodnom operacijom protiv ransomware bande LockBit i da bi hapšenja sajber kriminalaca u Rusiji mogla biti pokušaj PR-a ruskih vlasti kako bi pokazale da i oni mogu da hapse.
Ransomware SugarLocker se pojavio 2021. godine kao ransomware-as-a-service, model poslovanja sajber kriminalaca koji nude malver za naknadu ili udeo u otkupu koji od žrtava naplate kupci ransomwarea.
Konkrektno, SugarLocker traži 30% profita kupaca ili 10% ako profit premašuje 5 miliona dolara.
Od početka rada, SugarLocker se obavezao da neće napadati zemlje istočne Evrope, osim baltičkih država i Poljske. Grupa nema namenski sajt kao slične grupe koje na svojim sajtovima objavljuju imena žrtava i ukradene podatke, tako da nije poznato ko su njihove žrtve.
Flijale SugarLockera su motivisane isključivo finansijskim interesima.
„To je samo posao. Apsolutno nas nije briga za vas i vaše ugovore, osim za dobijanje beneficija“, stoji u poruci za otkup. „Ako ne želite da sarađujete sa nama za nas to nije važno. Ali izgubićete svoje vreme i podatke.”
Osoba koja je najavila lansiranje malvera 2021. na darknet forumu RAMP koristila je korisničko ime „Gustave Dore“ koje je koristio i ruski državljanin Aleksandar Ermakov, koga su u januaru sankcionisale Australija, Velika Britanija i SAD zbog njegove navodne umešanosti u napad na australijsko zdravstveno osiguranje Medibank 2022. Veruje se da je Ermakov deo zloglasne ruske grupe REvil, jedne od najaktivnijih ransomware bandi.
Kada je policija pretražila domove članova SugarLockera, navodno je pronašla laptopove, mobilne telefone, prepisku i druge digitalne dokaze o nezakonitim aktivnostima. Privedeni članovi imaju nadimke blade_runner, GustaveDore i JimJones. Oni su već optuženi za kreiranje, korišćenje i distribuciju malvera. Ako budu proglašeni krivim, mogli bi da budu osuđeni sa do četiri godine zatvora. Istraga je još uvek u toku.
Foto: Random Institute / Unsplash
Izdvojeno
Uhapšena banda odgovorna za seriju napada na bankomate u Evropi
Austrijske vlasti zatražile su pomoć od kolega iz Nemačke i Holandije, kao i od Europola, nakon talasa napada na bankomate početkom godine. Istrag... Dalje
Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom
Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj ... Dalje
Uhapšen administrator ozloglašenog hakerskog foruma XSS.is
Evropol je objavio da su ukrajinske vlasti uhapsile administratora foruma XSS.is, ozloglašene platforme za sajber kriminal na ruskom jeziku. Hapšenj... Dalje
Ruski košarkaš uhapšen u Francuskoj zbog sumnje da je povezan sa ransomware grupom
Ruski profesionalni košarkaš Danil Kasatkin (26) uhapšen je u Francuskoj na zahtev Sjedinjenih Američkih Država, koje ga sumnjiče da je bio deo ... Dalje
Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma
Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje
Pratite nas
Nagrade
Prijatelji
