I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

Sajber hronika, 26.02.2024, 11:58 AM

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

Ruske vlasti su identifikovale i uhapsile tri člana ransomware bande SugarLocker. Grupa posluje pod maskom legitimne tehnološke kompanije pod nazivom Shtazi-IT, koja nudi usluge izrade sajtova, mobilnih aplikacija i onlajn prodavnica, navodi se u izveštaju F.A.C.C.T., ruske kompanije koja je bila uključena u istragu.

Međutim, pojedini stručnjaci za sajber bezbednost smatraju da tajming hapšenja nije slučajan jer se poklopio sa međunarodnom operacijom protiv ransomware bande LockBit i da bi hapšenja sajber kriminalaca u Rusiji mogla biti pokušaj PR-a ruskih vlasti kako bi pokazale da i oni mogu da hapse.

Ransomware SugarLocker se pojavio 2021. godine kao ransomware-as-a-service, model poslovanja sajber kriminalaca koji nude malver za naknadu ili udeo u otkupu koji od žrtava naplate kupci ransomwarea.

Konkrektno, SugarLocker traži 30% profita kupaca ili 10% ako profit premašuje 5 miliona dolara.

Od početka rada, SugarLocker se obavezao da neće napadati zemlje istočne Evrope, osim baltičkih država i Poljske. Grupa nema namenski sajt kao slične grupe koje na svojim sajtovima objavljuju imena žrtava i ukradene podatke, tako da nije poznato ko su njihove žrtve.

Flijale SugarLockera su motivisane isključivo finansijskim interesima.

„To je samo posao. Apsolutno nas nije briga za vas i vaše ugovore, osim za dobijanje beneficija“, stoji u poruci za otkup. „Ako ne želite da sarađujete sa nama za nas to nije važno. Ali izgubićete svoje vreme i podatke.”

Osoba koja je najavila lansiranje malvera 2021. na darknet forumu RAMP koristila je korisničko ime „Gustave Dore“ koje je koristio i ruski državljanin Aleksandar Ermakov, koga su u januaru sankcionisale Australija, Velika Britanija i SAD zbog njegove navodne umešanosti u napad na australijsko zdravstveno osiguranje Medibank 2022. Veruje se da je Ermakov deo zloglasne ruske grupe REvil, jedne od najaktivnijih ransomware bandi.

Kada je policija pretražila domove članova SugarLockera, navodno je pronašla laptopove, mobilne telefone, prepisku i druge digitalne dokaze o nezakonitim aktivnostima. Privedeni članovi imaju nadimke blade_runner, GustaveDore i JimJones. Oni su već optuženi za kreiranje, korišćenje i distribuciju malvera. Ako budu proglašeni krivim, mogli bi da budu osuđeni sa do četiri godine zatvora. Istraga je još uvek u toku.


Foto: Random Institute / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ozloglašeni haker sa FBI liste najtraženijih sajber kriminalaca uhapšen u Rusiji

Ozloglašeni haker sa FBI liste najtraženijih sajber kriminalaca uhapšen u Rusiji

Ruske vlasti uhapsile su ozloglašenog hakera Mihaila Pavloviča Matvejeva, poznatijeg pod pseudonimom Wazawaka. Uz njegovu pomoć, tri ransomware ba... Dalje

Uhapšeno 11 osoba zbog ilegalnih IPTV striming mreža

Uhapšeno 11 osoba zbog ilegalnih IPTV striming mreža

Evropol je objavio da je završena velika policijska akcija koja je uklonila jednu od najvećih ilegalnih mreža za striming, kao i da je uhapšeno d... Dalje

Uhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine

Uhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine

Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator op... Dalje

Operacija Sinergija: globalna policijska akcija protiv sajber kriminala, uhapšena 41 osoba

Operacija Sinergija: globalna policijska akcija protiv sajber kriminala, uhapšena 41 osoba

Interpol je ove nedelje objavio da je tokom velike globalne policijske akcije pod nazivom Operacija Sinergija uhapšena 41 osoba, zaplenjeno na stotin... Dalje

Ugašena platforma za DDoS napade, uhapšeni administratori platforme

Ugašena platforma za DDoS napade, uhapšeni administratori platforme

Nemačka policija je zatvorila platformu koja se koristila za izvođenje DDoS napada i uhapsila dvojicu muškaraca koji su navodno upravljali platform... Dalje