L’operazione è stata il risultato di uno sforzo collaborativo che coinvolge F.A.C.C.T., una società di cibersecurity con sede in Russia, e altre autorità. Gli individui arrestati, noti con i loro soprannomi blade_runner, GustaveDore e JimJones, sono accusati di creazione, uso e distribuzione di programmi informatici maligni, con potenziali condanne fino a quattro anni.
SugarLocker è attiva almeno dal 2021, utilizzando un modello di ransomware-as-a-service (RaaS) per prendere di mira le vittime principalmente attraverso il Protocollo Desktop Remoto (RDP). Le operazioni del gruppo erano motivate finanziariamente, con un modello di condivisione dei profitti che assicurava loro una parte significativa dei pagamenti del riscatto. Il loro malware prometteva di non attaccare i paesi dell’Europa orientale, esclusi gli Stati Baltici e la Polonia, e non gestiva un sito di fuga di dati, complicando l’identificazione delle vittime.
Questa operazione non rappresenta solo una vittoria per la cibersecurity, ma sottolinea anche l’importanza della cooperazione internazionale e il ruolo delle aziende private nella lotta contro le minacce informatiche. Le indagini in corso potrebbero fornire ulteriori informazioni sulle tattiche di ransomware e incoraggiare misure più proattive contro tali sfide globali.
Source: Cyber Security News
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.