L’operació va ser el resultat d’un esforç col·laboratiu que va implicar F.A.C.C.T., una firma de ciberseguretat basada a Rússia, i altres autoritats. Els individus arrestats, coneguts pels seus àlies blade_runner, GustaveDore i JimJones, s’enfronten a càrrecs relacionats amb la creació, ús i distribució de programes informàtics maliciosos, amb possibles condemnes de fins a quatre anys.
SugarLocker ha estat activa almenys des de 2021, utilitzant un model de ransomware com a servei (RaaS) per dirigir-se principalment a víctimes a través del Protocol d’Escriptori Remot (RDP). Les operacions del grup estaven motivades financera, amb un model de repartiment de beneficis que assegurava que rebien una part significativa dels pagaments del rescat. El seu malware prometia no atacar els països de l’Europa de l’Est, excloent els Estats Bàltics i Polònia, i no operava un lloc de filtració de dades, complicant la identificació de les víctimes.
Aquesta operació no només representa una victòria per a la ciberseguretat, sinó que també subratlla la importància de la cooperació internacional i el paper de les empreses privades en la lluita contra les amenaces cibernètiques. La investigació en curs podria proporcionar més informació sobre les tàctiques de ransomware i fomentar mesures més proactives contra aquests desafiaments globals.
Source: Cyber Security News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.