Chiến dịch này là kết quả của nỗ lực hợp tác, bao gồm sự tham gia của F.A.C.C.T., một công ty an ninh mạng có trụ sở tại Nga, và các cơ quan khác. Các cá nhân bị bắt, được biết đến với biệt danh blade_runner, GustaveDore và JimJones, đối mặt với các cáo buộc liên quan đến việc tạo ra, sử dụng và phân phối phần mềm máy tính độc hại, với án phạt tiềm năng lên đến bốn năm.
SugarLocker đã hoạt động ít nhất từ năm 2021, sử dụng mô hình ransomware-as-a-service (RaaS) để nhắm mục tiêu đến nạn nhân chủ yếu thông qua Giao thức Máy tính để bàn từ xa (RDP). Hoạt động của nhóm được động viên bởi mục tiêu tài chính, với một mô hình chia sẻ lợi nhuận đảm bảo họ nhận được một phần đáng kể của các khoản tiền chuộc. Phần mềm độc hại của họ cam kết không tấn công các quốc gia Đông Âu, trừ các quốc gia Baltic và Ba Lan, và không vận hành trang web rò rỉ dữ liệu, làm phức tạp việc xác định nạn nhân.
Chiến dịch này không chỉ đại diện cho một chiến thắng cho an ninh mạng mà còn nhấn mạnh tầm quan trọng của sự hợp tác quốc tế và vai trò của các công ty tư nhân trong việc chống lại các mối đe dọa mạng. Cuộc điều tra đang diễn ra có thể cung cấp thêm thông tin về chiến thuật ransomware và khuyến khích các biện pháp chủ động hơn chống lại những thách thức toàn cầu như vậy.
Source: Cyber Security News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.