Операция была результатом совместных усилий, в которых участвовала F.A.C.C.T., российская компания в области кибербезопасности, и другие органы власти. Арестованные лица, известные под псевдонимами blade_runner, GustaveDore и JimJones, обвиняются в создании, использовании и распространении вредоносных компьютерных программ, с потенциальным наказанием до четырех лет.
SugarLocker была активна по меньшей мере с 2021 года, используя модель ransomware-as-a-service (RaaS) для нападения на жертв, в основном через Протокол удаленного рабочего стола (RDP). Деятельность группы была мотивирована финансово, с моделью распределения прибыли, которая обеспечивала им значительную часть выплат выкупа. Их вредоносное ПО обещало не атаковать страны Восточной Европы, исключая страны Балтии и Польшу, и не вело сайт утечки данных, что усложняло идентификацию жертв.
Эта операция не только является победой для кибербезопасности, но также подчеркивает важность международного сотрудничества и роль частных компаний в борьбе с киберугрозами. Текущее расследование может предоставить дополнительную информацию о тактике программ-вымогателей и способствовать более активным мерам против таких глобальных вызовов.
Source: Cyber Security News
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.