зная все эти нюансы, в чем трабл тогда просто в тот же Казахстан отсылать девайсы для взлома) если отношения позволяют, тогда вообще логично там российскую ментуру для всех этих приблуд под местных замаскировать))) но это так, излишки фантазии..
-
XSS.stack #1 – первый литературный журнал от юзеров форума
МВД России с F.A.С.С.T. выследили и задержали вымогателей SugarLocker
- Автор темы INC.
- Дата начала
А казахстанским полицаям это надо? У них и своих дел хватает, могу предположить.
К тому же (и это я знаю точно) на экспертизы силовики "зажимают" деньги, хотят на халяву.
К примеру, экспертиза игорного зала со слотами (от 10 до 15 ПК) стоит 50к рублей. Так даже эту сумму не могут оплатить.
Что можно говорить про Казахстан? За "спасибо" они не будут на постоянку вскрывать гаджеты.
Ваши фантазии стоят денег, которые силовики не привыкли платить. В их привычках "отжимать" у других.
Читать и понимать причинно-следственную связь конечно же сложно. При чем здесь американцы не очень ясно. Если речь об этом.
Сидят и невиновные, но это хорошо, что общественности виднее, хотя вряд ли она могла бы об этом судить.
Сидят и невиновные, но это хорошо, что общественности виднее, хотя вряд ли она могла бы об этом судить.
Ну вот Фитцпатрик pompompurin который, по сути абсурда условно-испытательного два года получил за некий ролик порно с участием детей. При этом это подросток, там достаточно жесткие не пенитенциарные общие условия, а терапия, детекторы лжи, тебя считают больным. Это абсурд, потому что зоофилия где-то с 18-20 лет парафилия, а до не рассматривается, много нюансов. Ну ролик это вообще, на два года ебать мозг человеку, ну может быть там будет квалифицированный сведущий психолог, который поймет, что он никакой не секспреступник и не педофил, а попросту несовершеннолетний. Но даже такое решение суда, вряд ли оно гуманно. Наличие видеофайла не обсуждаемо. Не удивляюсь этим колумбайнам и прочему трешу, мне кажется пора сделать выводы, кто для них создает условия....
1) Обвиняемый должен отбыть свои первые два (2) года освобождения под надзором под домашним арестом с GPS-мониторингом
местоположения со следующими прогулками и разрешением, данным заранее сотрудником службы пробации: сеансы терапии,
встречи с сотрудником службы пробации, посещения врача и религиозные обряды.
2) Ответчик должен использовать все денежные средства, полученные от возмещения подоходного налога, выигрышей в лотерею, наследства, судебных
решений и любых ожидаемых или неожиданных финансовых выгод, для покрытия непогашенного финансового обязательства по решению суда
или в меньшей сумме, которая будет определена судом, по рекомендации инспектора службы пробации.
3) Ответчик должен предоставить сотруднику службы пробации доступ к любой запрошенной финансовой информации.
4) Обвиняемый должен периодически проходить проверку на полиграфе по усмотрению сотрудника службы пробации, чтобы обеспечить
соблюдение требований программы наблюдения и/или лечения обвиняемого. Расходы на тестирование должны быть оплачены
ответчиком по указанию сотрудника службы пробации.
5) Обвиняемый должен участвовать в программе лечения психических заболеваний, утвержденной Управлением пробации США, которая включает
психосексуальную оценку и лечение сексуальных преступников. Расходы на эти программы должны быть оплачены ответчиком в соответствии с
указаниями сотрудника службы пробации. Обвиняемый должен отказаться от всех прав на конфиденциальность в отношении лиц, совершивших
сексуальные преступления, или лечения психических заболеваний, чтобы разрешить передачу информации Управлению пробации США и
разрешить общение между сотрудником службы пробации и поставщиком лечения.
6) Ответчик не должен просматривать или владеть каким-либо «визуальным изображением» любого «поведения откровенно сексуального характера» (как оба термина
определены в § 2256 раздела 18 Кодекса США), включая любые фотографии, фильмы, видео, изображения или компьютерные или компьютерные изображения.
изображение или картинка, сделанные или произведенные с помощью электронных, механических или других средств.
7) Обвиняемый не должен просматривать или владеть каким-либо «визуальным изображением» любого «откровенного сексуального поведения» (как оба термина
определены в § 2256 раздела 18 Кодекса США) с участием несовершеннолетнего, включая любые фотографии, фильмы, видео, изображения или компьютерные
или изображение или картинка, созданная компьютером, созданная электронными, механическими или другими средствами.
8) Обвиняемый не должен иметь каких-либо преднамеренных контактов с любым ребенком в возрасте до 18 лет, за исключением своего брата
Брендана Фитцпатрика, кроме случаев, когда его сопровождает ответственный взрослый, который знает об осуждении обвиняемого и его
статусе надзора и который был одобрен заранее. судом или сотрудником службы пробации. Преднамеренный контакт включает, помимо
прочего, физический контакт, устное общение, письменное общение и/или электронное общение, например электронную почту.
Намеренный контакт также включает в себя посещение, скопление и/или шатание в пределах 100 ярдов вокруг школьных дворов,
игровых площадок, бассейнов, игровых автоматов, зоопарков или других мест, часто посещаемых детьми в возрасте до 18 лет.
Намеренный контакт также включает в себя любую работу, которая регулярно обеспечивает ответчик имеет доступ к детям в возрасте до
18 лет, например, работает в школах, детских учреждениях, парках развлечений и игровых площадках. Случайный контакт с детьми в
возрасте до 18 лет включает, помимо прочего, неизбежные взаимодействия в общественных местах, таких как продуктовые магазины,
универмаги, рестораны и т. д.
9) В соответствии с Законом Адама Уолша о защите и безопасности детей от 2006 года, ответчик должен зарегистрироваться в государственном агентстве по регистрации лиц, совершивших
сексуальные преступления, в любом штате, где ответчик проживает, работает и посещает школу, в соответствии с федеральным законодательством и законодательством штата и в
соответствии с указаниями закона. сотрудник службы пробации.
10) В соответствии с Законом Адама Уолша о защите и безопасности детей от 2006 года, ответчик должен предоставить информацию о своей личности,
имуществе, доме, транспортном средстве, документах, компьютерах (как определено в 18 USC § 1030(e)(1)), других электронных устройства связи или
хранения данных, средства массовой информации или офис при обыске, проводимом сотрудником службы пробации США. Непрохождение обыска
может стать основанием для отзыва освобождения. Ответчик должен предупредить других жильцов о том, что в соответствии с этим условием в
помещении могут быть проведены обыски. Офицер службы пробации может провести обыск при этом условии только в том случае, если
существуют обоснованные подозрения в том, что обвиняемый нарушил условие надзора и что места, подлежащие обыску, содержат доказательства
этого нарушения. Любой обыск должен проводиться в разумные сроки и разумным образом.
11) Ответчик должен сообщить отделу пробации обо всех компьютерах, определенных в § 1030(e)(1) раздела 18 USC, и аналогичных устройствах,
обеспечивающих доступ к Интернету, которыми ответчик владеет, владеет или пользуется. Ответчик не имеет права владеть или использовать
какой-либо компьютер или подобное устройство, включая использование компьютеров на работе, за исключением случаев, когда ответчик
сотрудничает с программой компьютерного мониторинга офиса пробации или получает разрешение от офиса пробации. Ответчик должен
разрешить выборочные, необъявленные проверки любого неконтролируемого компьютера или аналогичного устройства, находящегося под
контролем ответчика, для обеспечения соблюдения требований. Обвиняемый не должен использовать Интернет для общения с каким-либо лицом
или группой, пропагандирующими сексуальное насилие над детьми.
12) Обвиняемый должен соблюдать требования программы компьютерного мониторинга, администрируемой службой пробации. Ответчик должен
разрешить сотруднику службы пробации установить программное обеспечение для компьютерного мониторинга на любой компьютер (согласно
определению в § 1030(e)(1) раздела 18 Кодекса США), который использует ответчик. Расходы по мониторингу оплачиваются ответчиком. Чтобы
обеспечить соблюдение условия компьютерного мониторинга, ответчик должен разрешить сотруднику службы пробации проводить первичные и
периодические обыски без предварительного уведомления на любых компьютерах (как определено в 18 USC § 1030(e)(1)) за компьютерным
мониторингом. Эти поиски должны проводиться с целью определить, содержит ли компьютер какие-либо запрещенные данные до установки
программного обеспечения для мониторинга, эффективно ли работает программное обеспечение для мониторинга после его установки и были ли
попытки обойти программное обеспечение для мониторинга после его установки.
Ответчик должен предупредить всех других людей, использующих эти компьютеры, о том, что компьютеры могут быть подвергнуты обыску
в соответствии с этим условием. Ответчик должен разрешить сотруднику службы пробации установить программное обеспечение для
компьютерного мониторинга на любой компьютер (согласно определению в § 1030(e)(1) раздела 18 Кодекса США), который обвиняемый собирается
использовать. Ответчик должен подвергнуться обыску всех компьютеров (согласно определению в § 1030(e)(1) раздела 18 Кодекса США) или других
электронных средств связи, устройств или носителей данных. Ответчик должен предупредить всех других людей, которые используют эти
компьютеры или устройства с доступом в Интернет, что устройства могут быть подвергнуты обыску в соответствии с этим условием. Офицер службы
пробации может провести обыск в соответствии с этим условием только в том случае, если существует разумное подозрение в том, что имело место
нарушение условия надзора и что компьютер или устройство содержит доказательства этого нарушения. Любой обыск будет проводиться в
разумное время и разумным образом. Чтобы обеспечить соблюдение условий компьютерного мониторинга или надзора, обвиняемый должен
предоставить любые записи, запрошенные сотрудником службы пробации для проверки соблюдения обвиняемым условий, включая, помимо прочего, счета по кредитным картам, телефонные счета и счета за кабельное/спутниковое телевидение.
13) Подсудимый по указанию инспектора пробации уведомляет своего работодателя: (1) о характере своего осуждения; и (2) тот факт, что
осуждению обвиняемого, соответствующему поведению или предшествующей судимости способствовало использование компьютера и/
или Интернета. Трудоустройство ответчика должно быть заранее одобрено Службой пробации, и Служба пробации должна подтвердить
соблюдение ответчиком этого требования об уведомлении и возможном интернет-мониторинге его/ее компьютера при приеме на
работу.
14) Обвиняемый не должен иметь доступа к Интернету в течение первого года после своего освобождения под надзор. По истечении этого года ответчик
не имеет права продавать или предлагать продать какой-либо предмет в Интернете другому физическому или юридическому лицу без
предварительного одобрения и разрешения суда или сотрудника службы пробации
местоположения со следующими прогулками и разрешением, данным заранее сотрудником службы пробации: сеансы терапии,
встречи с сотрудником службы пробации, посещения врача и религиозные обряды.
2) Ответчик должен использовать все денежные средства, полученные от возмещения подоходного налога, выигрышей в лотерею, наследства, судебных
решений и любых ожидаемых или неожиданных финансовых выгод, для покрытия непогашенного финансового обязательства по решению суда
или в меньшей сумме, которая будет определена судом, по рекомендации инспектора службы пробации.
3) Ответчик должен предоставить сотруднику службы пробации доступ к любой запрошенной финансовой информации.
4) Обвиняемый должен периодически проходить проверку на полиграфе по усмотрению сотрудника службы пробации, чтобы обеспечить
соблюдение требований программы наблюдения и/или лечения обвиняемого. Расходы на тестирование должны быть оплачены
ответчиком по указанию сотрудника службы пробации.
5) Обвиняемый должен участвовать в программе лечения психических заболеваний, утвержденной Управлением пробации США, которая включает
психосексуальную оценку и лечение сексуальных преступников. Расходы на эти программы должны быть оплачены ответчиком в соответствии с
указаниями сотрудника службы пробации. Обвиняемый должен отказаться от всех прав на конфиденциальность в отношении лиц, совершивших
сексуальные преступления, или лечения психических заболеваний, чтобы разрешить передачу информации Управлению пробации США и
разрешить общение между сотрудником службы пробации и поставщиком лечения.
6) Ответчик не должен просматривать или владеть каким-либо «визуальным изображением» любого «поведения откровенно сексуального характера» (как оба термина
определены в § 2256 раздела 18 Кодекса США), включая любые фотографии, фильмы, видео, изображения или компьютерные или компьютерные изображения.
изображение или картинка, сделанные или произведенные с помощью электронных, механических или других средств.
7) Обвиняемый не должен просматривать или владеть каким-либо «визуальным изображением» любого «откровенного сексуального поведения» (как оба термина
определены в § 2256 раздела 18 Кодекса США) с участием несовершеннолетнего, включая любые фотографии, фильмы, видео, изображения или компьютерные
или изображение или картинка, созданная компьютером, созданная электронными, механическими или другими средствами.
8) Обвиняемый не должен иметь каких-либо преднамеренных контактов с любым ребенком в возрасте до 18 лет, за исключением своего брата
Брендана Фитцпатрика, кроме случаев, когда его сопровождает ответственный взрослый, который знает об осуждении обвиняемого и его
статусе надзора и который был одобрен заранее. судом или сотрудником службы пробации. Преднамеренный контакт включает, помимо
прочего, физический контакт, устное общение, письменное общение и/или электронное общение, например электронную почту.
Намеренный контакт также включает в себя посещение, скопление и/или шатание в пределах 100 ярдов вокруг школьных дворов,
игровых площадок, бассейнов, игровых автоматов, зоопарков или других мест, часто посещаемых детьми в возрасте до 18 лет.
Намеренный контакт также включает в себя любую работу, которая регулярно обеспечивает ответчик имеет доступ к детям в возрасте до
18 лет, например, работает в школах, детских учреждениях, парках развлечений и игровых площадках. Случайный контакт с детьми в
возрасте до 18 лет включает, помимо прочего, неизбежные взаимодействия в общественных местах, таких как продуктовые магазины,
универмаги, рестораны и т. д.
9) В соответствии с Законом Адама Уолша о защите и безопасности детей от 2006 года, ответчик должен зарегистрироваться в государственном агентстве по регистрации лиц, совершивших
сексуальные преступления, в любом штате, где ответчик проживает, работает и посещает школу, в соответствии с федеральным законодательством и законодательством штата и в
соответствии с указаниями закона. сотрудник службы пробации.
10) В соответствии с Законом Адама Уолша о защите и безопасности детей от 2006 года, ответчик должен предоставить информацию о своей личности,
имуществе, доме, транспортном средстве, документах, компьютерах (как определено в 18 USC § 1030(e)(1)), других электронных устройства связи или
хранения данных, средства массовой информации или офис при обыске, проводимом сотрудником службы пробации США. Непрохождение обыска
может стать основанием для отзыва освобождения. Ответчик должен предупредить других жильцов о том, что в соответствии с этим условием в
помещении могут быть проведены обыски. Офицер службы пробации может провести обыск при этом условии только в том случае, если
существуют обоснованные подозрения в том, что обвиняемый нарушил условие надзора и что места, подлежащие обыску, содержат доказательства
этого нарушения. Любой обыск должен проводиться в разумные сроки и разумным образом.
11) Ответчик должен сообщить отделу пробации обо всех компьютерах, определенных в § 1030(e)(1) раздела 18 USC, и аналогичных устройствах,
обеспечивающих доступ к Интернету, которыми ответчик владеет, владеет или пользуется. Ответчик не имеет права владеть или использовать
какой-либо компьютер или подобное устройство, включая использование компьютеров на работе, за исключением случаев, когда ответчик
сотрудничает с программой компьютерного мониторинга офиса пробации или получает разрешение от офиса пробации. Ответчик должен
разрешить выборочные, необъявленные проверки любого неконтролируемого компьютера или аналогичного устройства, находящегося под
контролем ответчика, для обеспечения соблюдения требований. Обвиняемый не должен использовать Интернет для общения с каким-либо лицом
или группой, пропагандирующими сексуальное насилие над детьми.
12) Обвиняемый должен соблюдать требования программы компьютерного мониторинга, администрируемой службой пробации. Ответчик должен
разрешить сотруднику службы пробации установить программное обеспечение для компьютерного мониторинга на любой компьютер (согласно
определению в § 1030(e)(1) раздела 18 Кодекса США), который использует ответчик. Расходы по мониторингу оплачиваются ответчиком. Чтобы
обеспечить соблюдение условия компьютерного мониторинга, ответчик должен разрешить сотруднику службы пробации проводить первичные и
периодические обыски без предварительного уведомления на любых компьютерах (как определено в 18 USC § 1030(e)(1)) за компьютерным
мониторингом. Эти поиски должны проводиться с целью определить, содержит ли компьютер какие-либо запрещенные данные до установки
программного обеспечения для мониторинга, эффективно ли работает программное обеспечение для мониторинга после его установки и были ли
попытки обойти программное обеспечение для мониторинга после его установки.
Ответчик должен предупредить всех других людей, использующих эти компьютеры, о том, что компьютеры могут быть подвергнуты обыску
в соответствии с этим условием. Ответчик должен разрешить сотруднику службы пробации установить программное обеспечение для
компьютерного мониторинга на любой компьютер (согласно определению в § 1030(e)(1) раздела 18 Кодекса США), который обвиняемый собирается
использовать. Ответчик должен подвергнуться обыску всех компьютеров (согласно определению в § 1030(e)(1) раздела 18 Кодекса США) или других
электронных средств связи, устройств или носителей данных. Ответчик должен предупредить всех других людей, которые используют эти
компьютеры или устройства с доступом в Интернет, что устройства могут быть подвергнуты обыску в соответствии с этим условием. Офицер службы
пробации может провести обыск в соответствии с этим условием только в том случае, если существует разумное подозрение в том, что имело место
нарушение условия надзора и что компьютер или устройство содержит доказательства этого нарушения. Любой обыск будет проводиться в
разумное время и разумным образом. Чтобы обеспечить соблюдение условий компьютерного мониторинга или надзора, обвиняемый должен
предоставить любые записи, запрошенные сотрудником службы пробации для проверки соблюдения обвиняемым условий, включая, помимо прочего, счета по кредитным картам, телефонные счета и счета за кабельное/спутниковое телевидение.
13) Подсудимый по указанию инспектора пробации уведомляет своего работодателя: (1) о характере своего осуждения; и (2) тот факт, что
осуждению обвиняемого, соответствующему поведению или предшествующей судимости способствовало использование компьютера и/
или Интернета. Трудоустройство ответчика должно быть заранее одобрено Службой пробации, и Служба пробации должна подтвердить
соблюдение ответчиком этого требования об уведомлении и возможном интернет-мониторинге его/ее компьютера при приеме на
работу.
14) Обвиняемый не должен иметь доступа к Интернету в течение первого года после своего освобождения под надзор. По истечении этого года ответчик
не имеет права продавать или предлагать продать какой-либо предмет в Интернете другому физическому или юридическому лицу без
предварительного одобрения и разрешения суда или сотрудника службы пробации
Суд над хакерами SugarLocker: дело слушается 8 октября.
Создатели вредоносного ПО предстанут перед судом в Москве.
На 8 октября в Пресненском районном суде Москвы назначены заседания по делам Ермакова А.Г. и Ленина М.Б. Оба обвиняемых проходят по статье 273 часть 2 УК РФ — создание, использование или распространение вредоносных компьютерных программ, совершённые группой лиц или организованной группой, либо причинившие крупный ущерб или совершённые из корыстной заинтересованности.
Вероятнее всего, под обвиняемыми подразумеваются Ермаков Александр Геннадьевич и Ленин (Шефель) Михаил Борисович. Предполагается, что данное дело связано с деятельностью группы вымогателей, известной как SugarLocker.
Ранее в феврале российские правоохранительные органы совместно с компанией F.A.C.C.T. арестовали членов киберпреступной группировки SugarLocker, маскировавшихся под легитимную IT-компанию Shtazi-IT. Группировка предлагала услуги разработки лендингов, мобильных приложений и интернет-магазинов, используя эти платформы для распространения вредоносного ПО. Следствие выявило, что программа-вымогатель SugarLocker (Encoded01), была создана в начале 2021 года, но изначально не использовалась активно. В ноябре того же года пользователь под псевдонимом «GustaveDore» на подпольном форуме RAMP представил партнерскую программу по модели Ransomware-as-a-Service ( RaaS ), призывая к сотрудничеству для использования шифровальщика SugarLocker.
В объявлении указывалось, что группировка проникает в сети жертв через RDP (Remote Desktop Protocol) и предлагает партнерам 70% дохода, оставляя 30% для SugarLocker. При доходе свыше $5 млн распределение прибыли изменяется на 90% в пользу партнера и 10% для SugarLocker.
В январе 2024 года трое членов группы, включая Александра Ермакова (известного под псевдонимами blade_runner и GustaveDore), были арестованы. Следствие установило, что Ермаков был причастен к атакам на Medibank Private, в результате которых утекли данные 10 млн австралийцев.
Создатели вредоносного ПО предстанут перед судом в Москве.
На 8 октября в Пресненском районном суде Москвы назначены заседания по делам Ермакова А.Г. и Ленина М.Б. Оба обвиняемых проходят по статье 273 часть 2 УК РФ — создание, использование или распространение вредоносных компьютерных программ, совершённые группой лиц или организованной группой, либо причинившие крупный ущерб или совершённые из корыстной заинтересованности.
Вероятнее всего, под обвиняемыми подразумеваются Ермаков Александр Геннадьевич и Ленин (Шефель) Михаил Борисович. Предполагается, что данное дело связано с деятельностью группы вымогателей, известной как SugarLocker.
Ранее в феврале российские правоохранительные органы совместно с компанией F.A.C.C.T. арестовали членов киберпреступной группировки SugarLocker, маскировавшихся под легитимную IT-компанию Shtazi-IT. Группировка предлагала услуги разработки лендингов, мобильных приложений и интернет-магазинов, используя эти платформы для распространения вредоносного ПО. Следствие выявило, что программа-вымогатель SugarLocker (Encoded01), была создана в начале 2021 года, но изначально не использовалась активно. В ноябре того же года пользователь под псевдонимом «GustaveDore» на подпольном форуме RAMP представил партнерскую программу по модели Ransomware-as-a-Service ( RaaS ), призывая к сотрудничеству для использования шифровальщика SugarLocker.
В объявлении указывалось, что группировка проникает в сети жертв через RDP (Remote Desktop Protocol) и предлагает партнерам 70% дохода, оставляя 30% для SugarLocker. При доходе свыше $5 млн распределение прибыли изменяется на 90% в пользу партнера и 10% для SugarLocker.
В январе 2024 года трое членов группы, включая Александра Ермакова (известного под псевдонимами blade_runner и GustaveDore), были арестованы. Следствие установило, что Ермаков был причастен к атакам на Medibank Private, в результате которых утекли данные 10 млн австралийцев.
Судя по делам, Абрамова себе уже на ролс заработала)
рескатор показал справку из дурки и ему посоветовали (не знаю в принудительном ли порядке) лечение
второму дали условку 3 года
второму дали условку 3 года
Приговор по делу SugarLocker
Недавно опубликованный приговор Александру Ермакову открывает новые подробности дела SugarLocker.
Кратко напомню предысторию: примерно год назад Австралия, Великобритания и США наложили санкции на россиянина Александра Ермакова якобы за его причастность ко взлому австралийского страховщика Medibank осенью 2022 года. В феврале F.A.C.C.T. сообщила о своём участии в операции Бюро специальных технических мероприятий МВД по вычислению и задержанию троих участников группы вымогателей SugarLocker, которая работала под вывеской компании Shtazi-IT. Благодаря пресс-релизу выяснилось, что среди задержанных лиц был и Александр Ермаков, попавший под западные санкции. К осени дело дошло до суда. В октябре приговор был вынесен Александру Ермакову, а его коллега Михаил Ленин (Шефель) был признан невменяемым. Однако текст приговора опубликован только сейчас.
Меня, с международной точки зрения, прежде всего интересовало, была ли связь между уголовным преследованием в России и западными санкциями. Спойлер: нет — как минимум в рамках завершённого дела в отношении Ермакова.
Суд признал Ермакова виновным по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ; совершённое группой лиц) и в качестве наказания назначил ему два года ограничения свободы: не выезжать за пределы (страны? города?), не менять места жительства без согласия надзорного органа, раз в месяц являться туда для регистрации.
Из документа следует, что по делу проходили двое фигурантов, второй, согласно заключению судебно-психиатрической комиссии, страдал психическим расстройством — очевидно, Ленин/Шефель. Также в деле фигурируют некие неустановленные лица.
В приговоре события изложены следующим образом: в период с 8 марта 2021 года по 8 апреля 2022 года Ленин/Шефель нашёл на неустановленном сайте в даркнете неустановленного заказчика, который искал специалистов для разработки программы-шифровальщика и панели управления им. Заказчик передал Ленину/Шефелю ТЗ, исходный код и денежные средства. Тот определил перечень необходимых работ и передал сведения Ермакову. Далее Ермаков и Ленин/Шефель нашли неустановленных разработчичов, которые согласились за вознаграждение создать шифровальщик и панель управления, передали им полученный у заказчика исходных код и денежные средства. После чего эти неустановленные исполнители создали «вредоносные компьютерные программы «ШугарЛокер» («Sugar Ransomware»), способные скрытно от пользователя, без его согласия, осуществлять уничтожение, блокирование, модификацию и копирование компьютерной информации». Те же самые неустановленные лица разместили на арендованном виртуальном сервере панель управления, доступную по адресу sugarpanel[.]space, и разместили на этом сервере программу-шифровальщик. Далее в приговоре приводится экспертиза «Лаборатории Касперского», подтверждающая, что это действительно было ВПО, и объясняющая, как оно шифрует данные. И, наконец, Ермаков, Ленин/Шефель и неустановленные лица передали тому самому неустановленному заказчику SugarLocker и доступ к панели управления и получили остаток вознаграждения.
Собственно, это всё. Александр Ермаков с предъявленными обвинениями согласился, вину признал, в содеянном раскаялся.
Ни о каких жертвах SugarLocker в документе не говорится, тем более о зарубежных. Передавали ли австралийские правоохранительные органы российским информацию, касающуюся Ермакова, достоверно мы не знаем, но я бы предположил, что нет. В любом случае в деле ничего такого даже близко не упоминается.
Вообще на неподготовленного читателя (вроде меня) больше всего в тексте приговора производит впечатление то, сколько в нём всего неустановленного. Не установлены ни заказчик (а был ли он?), ни исполнители, ни сайты, где шло общение, ни денежные суммы. Что уж тут говорить о жертвах. При этом, судя по февральскому пресс-релизу F.A.C.C.T., у подозреваемых во время обысков были обнаружены компьютеры, мобильные телефоны и разные цифровые улики, подтверждающие противоправную деятельность.
mos-gorsud.ru/rs/presnenskij/services/cases/criminal/details/5fbc9040-6053-11ef-90fb-cf347d6d6671
mos-gorsud.ru/rs/presnenskij/cases/docs/content/70550ea0-8a1a-11ef-ae55-f118aaa84170
Недавно опубликованный приговор Александру Ермакову открывает новые подробности дела SugarLocker.
Кратко напомню предысторию: примерно год назад Австралия, Великобритания и США наложили санкции на россиянина Александра Ермакова якобы за его причастность ко взлому австралийского страховщика Medibank осенью 2022 года. В феврале F.A.C.C.T. сообщила о своём участии в операции Бюро специальных технических мероприятий МВД по вычислению и задержанию троих участников группы вымогателей SugarLocker, которая работала под вывеской компании Shtazi-IT. Благодаря пресс-релизу выяснилось, что среди задержанных лиц был и Александр Ермаков, попавший под западные санкции. К осени дело дошло до суда. В октябре приговор был вынесен Александру Ермакову, а его коллега Михаил Ленин (Шефель) был признан невменяемым. Однако текст приговора опубликован только сейчас.
Меня, с международной точки зрения, прежде всего интересовало, была ли связь между уголовным преследованием в России и западными санкциями. Спойлер: нет — как минимум в рамках завершённого дела в отношении Ермакова.
Суд признал Ермакова виновным по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ; совершённое группой лиц) и в качестве наказания назначил ему два года ограничения свободы: не выезжать за пределы (страны? города?), не менять места жительства без согласия надзорного органа, раз в месяц являться туда для регистрации.
Из документа следует, что по делу проходили двое фигурантов, второй, согласно заключению судебно-психиатрической комиссии, страдал психическим расстройством — очевидно, Ленин/Шефель. Также в деле фигурируют некие неустановленные лица.
В приговоре события изложены следующим образом: в период с 8 марта 2021 года по 8 апреля 2022 года Ленин/Шефель нашёл на неустановленном сайте в даркнете неустановленного заказчика, который искал специалистов для разработки программы-шифровальщика и панели управления им. Заказчик передал Ленину/Шефелю ТЗ, исходный код и денежные средства. Тот определил перечень необходимых работ и передал сведения Ермакову. Далее Ермаков и Ленин/Шефель нашли неустановленных разработчичов, которые согласились за вознаграждение создать шифровальщик и панель управления, передали им полученный у заказчика исходных код и денежные средства. После чего эти неустановленные исполнители создали «вредоносные компьютерные программы «ШугарЛокер» («Sugar Ransomware»), способные скрытно от пользователя, без его согласия, осуществлять уничтожение, блокирование, модификацию и копирование компьютерной информации». Те же самые неустановленные лица разместили на арендованном виртуальном сервере панель управления, доступную по адресу sugarpanel[.]space, и разместили на этом сервере программу-шифровальщик. Далее в приговоре приводится экспертиза «Лаборатории Касперского», подтверждающая, что это действительно было ВПО, и объясняющая, как оно шифрует данные. И, наконец, Ермаков, Ленин/Шефель и неустановленные лица передали тому самому неустановленному заказчику SugarLocker и доступ к панели управления и получили остаток вознаграждения.
Собственно, это всё. Александр Ермаков с предъявленными обвинениями согласился, вину признал, в содеянном раскаялся.
Ни о каких жертвах SugarLocker в документе не говорится, тем более о зарубежных. Передавали ли австралийские правоохранительные органы российским информацию, касающуюся Ермакова, достоверно мы не знаем, но я бы предположил, что нет. В любом случае в деле ничего такого даже близко не упоминается.
Вообще на неподготовленного читателя (вроде меня) больше всего в тексте приговора производит впечатление то, сколько в нём всего неустановленного. Не установлены ни заказчик (а был ли он?), ни исполнители, ни сайты, где шло общение, ни денежные суммы. Что уж тут говорить о жертвах. При этом, судя по февральскому пресс-релизу F.A.C.C.T., у подозреваемых во время обысков были обнаружены компьютеры, мобильные телефоны и разные цифровые улики, подтверждающие противоправную деятельность.
mos-gorsud.ru/rs/presnenskij/services/cases/criminal/details/5fbc9040-6053-11ef-90fb-cf347d6d6671
mos-gorsud.ru/rs/presnenskij/cases/docs/content/70550ea0-8a1a-11ef-ae55-f118aaa84170
Если я ничего не путаю, то для возбуждения дела по 273 УК РФ и не требуется наличие потерпевших в деле - достаточно лишь доказать, что использовался ВПО (конкретно, что делает софт вредоносным, его признаки), что был умысел и какая-то выгода с этого.
Собственно, это как Касперский делал дела на вирмейкеров в 2000е - сначала писался отчет - желательно для распространения в западной прессе (максимально громкий) - потом ментам сливались деаноны кодеров - их арестовывали, изымали носители, там находили ВПО, экспертизу по которым опять делал Касперский
Практически все пионеры VX-сцены прошли через эти жернова в свое время, пока в дело ФСБ не вступило и порочную практику не прекратили.Хотя бывали и исключения (публичные и не очень): maza-in (в его случае были клиенты, кто работал по .Ру) и Dyre (тут чисто по наводочке американцев, никаких жертв в .Ру не было, на Трикботе всегда был блок на СНГ). Ну и в этом году странная информация о прекращении дела по брутеру NLBrute (Вихарев, Марий-Эл), т.е. - теоретически - такие дела могут делать и сейчас практически на каждого, если получен доступ к носителям. Также - 273 - это была любимая статья ддосеров (когда ддос был с ботнетов, а не с стрессеров)
Так что как не крути, а это дело Шефеля выбивается из общего тренда, и я бы на его месте задал вопрос контр-разведчикам - "что за ерунда, почему со мной так". Это шутка была, не спрашивай.
Я ЗА ОТМЕНУ 272 !!!Если я ничего не путаю, то для возбуждения дела по 273 УК РФ и не требуется наличие потерпевших в деле - достаточно лишь доказать, что использовался ВПО (конкретно, что делает софт вредоносным, его признаки), что был умысел и какая-то выгода с этого.
Собственно, это как Касперский делал дела на вирмейкеров в 2000е - сначала писался отчет - желательно для распространения в западной прессе (максимально громкий) - потом ментам сливались деаноны кодеров - их арестовывали, изымали носители, там находили ВПО, экспертизу по которым опять делал Касперский
Хотя бывали и исключения (публичные и не очень): maza-in (в его случае были клиенты, кто работал по .Ру) и Dyre (тут чисто по наводочке американцев, никаких жертв в .Ру не было, на Трикботе всегда был блок на СНГ). Ну и в этом году странная информация о прекращении дела по брутеру NLBrute (Вихарев, Марий-Эл), т.е. - теоретически - такие дела могут делать и сейчас практически на каждого, если получен доступ к носителям. Также - 273 - это была любимая статья ддосеров (когда ддос был с ботнетов, а не с стрессеров)
Так что как не крути, а это дело Шефеля выбивается из общего тренда, и я бы на его месте задал вопрос контр-разведчикам - "что за ерунда, почему со мной так". Это шутка была, не спрашивай.
Недавно опубликованный приговор Александру Ермакову открывает новые подробности дела SugarLocker.
Кратко напомню предысторию: примерно год назад Австралия, Великобритания и США наложили санкции на россиянина Александра Ермакова якобы за его причастность ко взлому австралийского страховщика Medibank осенью 2022 года. В феврале F.A.C.C.T. сообщила о своём участии в операции Бюро специальных технических мероприятий МВД по вычислению и задержанию троих участников группы вымогателей SugarLocker, которая работала под вывеской компании Shtazi-IT. Благодаря пресс-релизу выяснилось, что среди задержанных лиц был и Александр Ермаков, попавший под западные санкции. К осени дело дошло до суда. В октябре приговор был вынесен Александру Ермакову, а его коллега Михаил Ленин (Шефель) был признан невменяемым. Однако текст приговора опубликован только сейчас.
Меня, с международной точки зрения, прежде всего интересовало, была ли связь между уголовным преследованием в России и западными санкциями. Спойлер: нет — как минимум в рамках завершённого дела в отношении Ермакова.
Суд признал Ермакова виновным по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ; совершённое группой лиц) и в качестве наказания назначил ему два года ограничения свободы: не выезжать за пределы (страны? города?), не менять места жительства без согласия надзорного органа, раз в месяц являться туда для регистрации.
Из документа следует, что по делу проходили двое фигурантов, второй, согласно заключению судебно-психиатрической комиссии, страдал психическим расстройством — очевидно, Ленин/Шефель. Также в деле фигурируют некие неустановленные лица.
В приговоре события изложены следующим образом: в период с 8 марта 2021 года по 8 апреля 2022 года Ленин/Шефель нашёл на неустановленном сайте в даркнете неустановленного заказчика, который искал специалистов для разработки программы-шифровальщика и панели управления им. Заказчик передал Ленину/Шефелю ТЗ, исходный код и денежные средства. Тот определил перечень необходимых работ и передал сведения Ермакову. Далее Ермаков и Ленин/Шефель нашли неустановленных разработчичов, которые согласились за вознаграждение создать шифровальщик и панель управления, передали им полученный у заказчика исходных код и денежные средства. После чего эти неустановленные исполнители создали «вредоносные компьютерные программы «ШугарЛокер» («Sugar Ransomware»), способные скрытно от пользователя, без его согласия, осуществлять уничтожение, блокирование, модификацию и копирование компьютерной информации». Те же самые неустановленные лица разместили на арендованном виртуальном сервере панель управления, доступную по адресу sugarpanel[.]space, и разместили на этом сервере программу-шифровальщик. Далее в приговоре приводится экспертиза «Лаборатории Касперского», подтверждающая, что это действительно было ВПО, и объясняющая, как оно шифрует данные. И, наконец, Ермаков, Ленин/Шефель и неустановленные лица передали тому самому неустановленному заказчику SugarLocker и доступ к панели управления и получили остаток вознаграждения.
Собственно, это всё. Александр Ермаков с предъявленными обвинениями согласился, вину признал, в содеянном раскаялся.
Ни о каких жертвах SugarLocker в документе не говорится, тем более о зарубежных. Передавали ли австралийские правоохранительные органы российским информацию, касающуюся Ермакова, достоверно мы не знаем, но я бы предположил, что нет. В любом случае в деле ничего такого даже близко не упоминается.
Вообще на неподготовленного читателя (вроде меня) больше всего в тексте приговора производит впечатление то, сколько в нём всего неустановленного. Не установлены ни заказчик (а был ли он?), ни исполнители, ни сайты, где шло общение, ни денежные суммы. Что уж тут говорить о жертвах. При этом, судя по февральскому пресс-релизу F.A.C.C.T., у подозреваемых во время обысков были обнаружены компьютеры, мобильные телефоны и разные цифровые улики, подтверждающие противоправную деятельность.
cc Oleg Shakirov
Кратко напомню предысторию: примерно год назад Австралия, Великобритания и США наложили санкции на россиянина Александра Ермакова якобы за его причастность ко взлому австралийского страховщика Medibank осенью 2022 года. В феврале F.A.C.C.T. сообщила о своём участии в операции Бюро специальных технических мероприятий МВД по вычислению и задержанию троих участников группы вымогателей SugarLocker, которая работала под вывеской компании Shtazi-IT. Благодаря пресс-релизу выяснилось, что среди задержанных лиц был и Александр Ермаков, попавший под западные санкции. К осени дело дошло до суда. В октябре приговор был вынесен Александру Ермакову, а его коллега Михаил Ленин (Шефель) был признан невменяемым. Однако текст приговора опубликован только сейчас.
Меня, с международной точки зрения, прежде всего интересовало, была ли связь между уголовным преследованием в России и западными санкциями. Спойлер: нет — как минимум в рамках завершённого дела в отношении Ермакова.
Суд признал Ермакова виновным по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ; совершённое группой лиц) и в качестве наказания назначил ему два года ограничения свободы: не выезжать за пределы (страны? города?), не менять места жительства без согласия надзорного органа, раз в месяц являться туда для регистрации.
Из документа следует, что по делу проходили двое фигурантов, второй, согласно заключению судебно-психиатрической комиссии, страдал психическим расстройством — очевидно, Ленин/Шефель. Также в деле фигурируют некие неустановленные лица.
В приговоре события изложены следующим образом: в период с 8 марта 2021 года по 8 апреля 2022 года Ленин/Шефель нашёл на неустановленном сайте в даркнете неустановленного заказчика, который искал специалистов для разработки программы-шифровальщика и панели управления им. Заказчик передал Ленину/Шефелю ТЗ, исходный код и денежные средства. Тот определил перечень необходимых работ и передал сведения Ермакову. Далее Ермаков и Ленин/Шефель нашли неустановленных разработчичов, которые согласились за вознаграждение создать шифровальщик и панель управления, передали им полученный у заказчика исходных код и денежные средства. После чего эти неустановленные исполнители создали «вредоносные компьютерные программы «ШугарЛокер» («Sugar Ransomware»), способные скрытно от пользователя, без его согласия, осуществлять уничтожение, блокирование, модификацию и копирование компьютерной информации». Те же самые неустановленные лица разместили на арендованном виртуальном сервере панель управления, доступную по адресу sugarpanel[.]space, и разместили на этом сервере программу-шифровальщик. Далее в приговоре приводится экспертиза «Лаборатории Касперского», подтверждающая, что это действительно было ВПО, и объясняющая, как оно шифрует данные. И, наконец, Ермаков, Ленин/Шефель и неустановленные лица передали тому самому неустановленному заказчику SugarLocker и доступ к панели управления и получили остаток вознаграждения.
Собственно, это всё. Александр Ермаков с предъявленными обвинениями согласился, вину признал, в содеянном раскаялся.
Ни о каких жертвах SugarLocker в документе не говорится, тем более о зарубежных. Передавали ли австралийские правоохранительные органы российским информацию, касающуюся Ермакова, достоверно мы не знаем, но я бы предположил, что нет. В любом случае в деле ничего такого даже близко не упоминается.
Вообще на неподготовленного читателя (вроде меня) больше всего в тексте приговора производит впечатление то, сколько в нём всего неустановленного. Не установлены ни заказчик (а был ли он?), ни исполнители, ни сайты, где шло общение, ни денежные суммы. Что уж тут говорить о жертвах. При этом, судя по февральскому пресс-релизу F.A.C.C.T., у подозреваемых во время обысков были обнаружены компьютеры, мобильные телефоны и разные цифровые улики, подтверждающие противоправную деятельность.
cc Oleg Shakirov