Rusia ha anunciado el arresto de tres presuntos miembros de la operación de ransomware local SugarLocker.
Esta banda operaba camuflada como una empresa de tecnología legítima llamada Shtazi-IT, que ofrece servicios para el desarrollo de landing pages, aplicaciones móviles y tiendas online.
Así lo señala un informe de FACCT, una empresa rusa que ha colaborado con las autoridades para la detención de este grupo y que pertenece a la empresa de ciberseguridad Group-IB, antes rusa y actualmente con sede en Singapur.
Cuando la policía registró los apartamentos de los miembros de la pandilla a principios de enero, se topó con ordenadores portátiles, teléfonos móviles, correspondencia y otras pruebas digitales de actividad ilegal.
Los miembros arrestados tenían los apodos de blade_runner, GustaveDore y JimJones.
Los detenidos ya han sido acusados de crear, utilizar y distribuir programas informáticos maliciosos. Si son declarados culpables, podrían enfrentarse hasta a cuatro años de prisión. La investigación está en curso, según señala FACCT.
¿Casualidad o movimiento deliberado?
La comunicación sobre estos arrestos se da en un momento curioso, ya que prácticamente se solapa con la Operación Chronos, que ha asestado un duro golpe a la banda de ransomware LockBit, vinculada a Rusia. Parece un golpe de marketing o relaciones públicas de Rusia.
"Esto podría ser una coincidencia o puede haberse programado específicamente para demostrar que también pueden realizarse arrestos", comenta Dmitry Smilyanets, director de gestión de productos de Recorded Future, la empresa matriz de The Record.
En su informe FACCT recoge que el malware SugarLocker se ha implementado al menos desde 2021 como ransomware as a service, un modelo en el que se ofrecen herramientas maliciosas por una tariga o un porcentaje de los pagos de los rescates.