Разработчик софта против киберпреступлений F.A.C.C.T. (бывшая Group-IB) сообщил о раскрытии хакерской группы SugarLocker, которая в 2021 году создала одноименную программу-вымогатель, после чего продавала или сдавала ее в аренду своим партнерам.
Хакеры действовали под видом легальной ИT-фирмы под названием Shtazi-IT, предлагающей услуги по разработке мобильных приложений, интернет-магазинов и лендингов. Вакансии компания открыто размещала на сайтах объявлений в сети, связаться с ней можно было через Telegram.
Кроме разработки вредоносного ПО группа создавала фишинговые сайты интернет-магазинов, а также "нагоняла" трафик пользователей на популярные в России и СНГ мошеннические схемы. Инфраструктура SugarLocker частично находилась на российских хостингах.
В январе полиция задержала троих участников группы, им предъявили обвинения по статье 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). Хакерам грозит до пяти лет заключения.
