Суд над хакерами SugarLocker: дело слушается 8 октября

На 8 октября в Пресненском районном суде Москвы назначены заседания по делам Ермакова А.Г. и Ленина М.Б. Оба обвиняемых проходят по статье 273 часть 2 УК РФ — создание, использование или распространение вредоносных компьютерных программ, совершённые группой лиц или организованной группой, либо причинившие крупный ущерб или совершённые из корыстной заинтересованности.

Вероятнее всего, под обвиняемыми подразумеваются Ермаков Александр Геннадьевич и Ленин (Шефель) Михаил Борисович. Предполагается, что данное дело связано с деятельностью группы вымогателей, известной как SugarLocker.

Ранее в феврале российские правоохранительные органы совместно с компанией F.A.C.C.T. арестовали членов киберпреступной группировки SugarLocker, маскировавшихся под легитимную IT-компанию Shtazi-IT. Группировка предлагала услуги разработки лендингов, мобильных приложений и интернет-магазинов, используя эти платформы для распространения вредоносного ПО. Следствие выявило, что программа-вымогатель SugarLocker (Encoded01), была создана в начале 2021 года, но изначально не использовалась активно. В ноябре того же года пользователь под псевдонимом «GustaveDore» на подпольном форуме RAMP представил партнерскую программу по модели Ransomware-as-a-Service ( RaaS ), призывая к сотрудничеству для использования шифровальщика SugarLocker.

В объявлении указывалось, что группировка проникает в сети жертв через RDP (Remote Desktop Protocol) и предлагает партнерам 70% дохода, оставляя 30% для SugarLocker. При доходе свыше $5 млн распределение прибыли изменяется на 90% в пользу партнера и 10% для SugarLocker.

В январе 2024 года трое членов группы, включая Александра Ермакова (известного под псевдонимами blade_runner и GustaveDore), были арестованы. Следствие установило, что Ермаков был причастен к атакам на Medibank Private, в результате которых утекли данные 10 млн австралийцев.