Pratite nas preko RSS-aI u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno
Sajber hronika, 26.02.2024, 11:58 AM
Ruske vlasti su identifikovale i uhapsile tri člana ransomware bande SugarLocker. Grupa posluje pod maskom legitimne tehnološke kompanije pod nazivom Shtazi-IT, koja nudi usluge izrade sajtova, mobilnih aplikacija i onlajn prodavnica, navodi se u izveštaju F.A.C.C.T., ruske kompanije koja je bila uključena u istragu.
Međutim, pojedini stručnjaci za sajber bezbednost smatraju da tajming hapšenja nije slučajan jer se poklopio sa međunarodnom operacijom protiv ransomware bande LockBit i da bi hapšenja sajber kriminalaca u Rusiji mogla biti pokušaj PR-a ruskih vlasti kako bi pokazale da i oni mogu da hapse.
Ransomware SugarLocker se pojavio 2021. godine kao ransomware-as-a-service, model poslovanja sajber kriminalaca koji nude malver za naknadu ili udeo u otkupu koji od žrtava naplate kupci ransomwarea.
Konkrektno, SugarLocker traži 30% profita kupaca ili 10% ako profit premašuje 5 miliona dolara.
Od početka rada, SugarLocker se obavezao da neće napadati zemlje istočne Evrope, osim baltičkih država i Poljske. Grupa nema namenski sajt kao slične grupe koje na svojim sajtovima objavljuju imena žrtava i ukradene podatke, tako da nije poznato ko su njihove žrtve.
Flijale SugarLockera su motivisane isključivo finansijskim interesima.
„To je samo posao. Apsolutno nas nije briga za vas i vaše ugovore, osim za dobijanje beneficija“, stoji u poruci za otkup. „Ako ne želite da sarađujete sa nama za nas to nije važno. Ali izgubićete svoje vreme i podatke.”
Osoba koja je najavila lansiranje malvera 2021. na darknet forumu RAMP koristila je korisničko ime „Gustave Dore“ koje je koristio i ruski državljanin Aleksandar Ermakov, koga su u januaru sankcionisale Australija, Velika Britanija i SAD zbog njegove navodne umešanosti u napad na australijsko zdravstveno osiguranje Medibank 2022. Veruje se da je Ermakov deo zloglasne ruske grupe REvil, jedne od najaktivnijih ransomware bandi.
Kada je policija pretražila domove članova SugarLockera, navodno je pronašla laptopove, mobilne telefone, prepisku i druge digitalne dokaze o nezakonitim aktivnostima. Privedeni članovi imaju nadimke blade_runner, GustaveDore i JimJones. Oni su već optuženi za kreiranje, korišćenje i distribuciju malvera. Ako budu proglašeni krivim, mogli bi da budu osuđeni sa do četiri godine zatvora. Istraga je još uvek u toku.
Foto: Random Institute / Unsplash
Izdvojeno
Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader
U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje
Ugašena pedofilska platforma Kidflix
Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje
Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama
.jpg)
Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje
Ruska menjačnica kriptovaluta Garantex zatvorena zbog pranja novca i veza sa sajber kriminalom
Ministarstvo pravde SAD je objavilo da je ruska menjačnica kriptovaluta Garantex zatvorena, a nemačka i finska policija zaplenile su njene servere. ... Dalje
Uhapšena četiri člana ransomware bande 8Base (Phobos)
Četiri osobe za koje se sumnja da su članovi ransomware grupe 8Base (Phobos) uhapšene su na Tajlandu, u sklopu operacije pod nazivom „Phobos ... Dalje
Pratite nas
Nagrade
Prijatelji
