Autoridades desmantelaram o grupo SugarLocker Ransomware

As autoridades russas desmantelaram com sucesso uma famosa gangue de ransomware conhecida como SugarLocker, prendendo três de seus supostos membros.

O grupo, que se disfarçou como uma empresa de tecnologia legítima chamada Shtazi-IT, especializou-se no desenvolvimento de vários serviços digitais, incluindo websites, aplicativos móveis e lojas online.

Esta operação marca um passo crítico na luta global contra o ransomware, destacando a crescente eficácia da aplicação da lei no rastreio e neutralização de ameaças cibernéticas.

As prisões e investigação

As detenções foram o culminar de uma investigação colaborativa envolvendo a FACCT, uma empresa de segurança cibernética sediada na Rússia, e outras autoridades.

A FACCT desempenhou um papel fundamental na descoberta das atividades da gangue SugarLocker. Os indivíduos detidos eram conhecidos pelos apelidos blade_runner, GustaveDore e JimJones. Eles enfrentam acusações relacionadas com a criação, utilização e distribuição de programas informáticos maliciosos, com potenciais penas de prisão até quatro anos se forem considerados culpados.

A investigação continua em curso, com as autoridades a continuarem a recolher provas e a explorar toda a extensão das atividades do grupo.

Operações do SugarLocker

SugarLocker está ativo pelo menos desde 2021, operando sob o modelo ransomware como serviço (RaaS) . Esta abordagem envolve a oferta de ferramentas maliciosas mediante o pagamento de uma taxa ou uma parte dos pagamentos de resgate cobrados pelos criminosos.

O malware do grupo tinha como alvo principal as vítimas por meio do Remote Desktop Protocol (RDP), permitindo acesso remoto e controle de computadores.

O SugarLocker comprometeu-se a não atacar os países da Europa de Leste, com exceção dos Estados Bálticos e da Polónia, e não geriu um site de coleta de dados, tornando difícil a identificação das suas vítimas.

O modelo de participação nos lucros do grupo era particularmente lucrativo, recebendo 30% dos lucros dos seus clientes ou 10% se estes ultrapassassem os 5 milhões de dólares.

Esta motivação financeira sublinha a natureza puramente empresarial das suas operações, conforme afirmado na sua nota de resgate: “É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios… Se você não cooperar com nosso serviço, para nós, isso não importa. Mas você perderá seu tempo e dados.”

O desmantelamento do grupo de ransomware SugarLocker é uma vitória significativa para a segurança cibernética e as agências de aplicação da lei em todo o mundo, pois envia uma mensagem forte aos cibercriminosos sobre os riscos crescentes do envolvimento em atividades de ransomware e as capacidades crescentes das autoridades para os rastrear e processar. Esta operação também destaca a importância da colaboração internacional e o papel das empresas privadas de segurança cibernética no combate às ameaças cibernéticas.

À medida que a investigação prossegue, a comunidade de segurança cibernética acompanhará de perto novos desenvolvimentos e insights sobre as táticas e estratégias empregadas pelas gangues de ransomware.

O sucesso desta operação também poderá encorajar medidas mais proativas e a cooperação entre diferentes países e organizações para enfrentar o desafio global do ransomware.