Поделиться
В Москве арестованы хакеры, создавшие вирус «Медуза»
В Москве и Московской области прошли аресты. Задержаны три хакера, которым с помощью созданного ими вируса «Медуза» удалось получить доступ к секретной информации региональной госструкруты в Астраханской области.
Арестованы три ИТ-шника
Троих хакеров, создавших вирус «Медуза», задержали на территории города Москвы и Московской области сотрудники полиции и Росгвардии, сообщила официальный представитель МВД России Ирина Волк в своем Telegram-канале.
Уголовное дело по ч. 2 статьи 273 УК России (создание, использование и распространение вредоносных компьютерных программ) возбуждено следователем Следственного управления УМВД России по Астраханской области.
Фигурантам избраны разные меры пресечения, какие именно в сообщении не уточняется. В ходе обысков у них изъята компьютерная техника, средства связи, банковские карты и другие предметы, имеющие отношение к делу. Продолжается работа по установлению всех соучастников и эпизодов деятельности группировки.
«Медуза» и другое вредоносное ПО
Программное обеспечение под названием «Медуза», как заявляет следствие, было создано и начало распространяться в даркнете около двух лет назад. Оно предназначено для хищения учетных данных, сведений о криптокошельках и другой информации.
«Вирус распространяется через ссылки, также это может быть отдельно взятый файл в мессенджере. Программа незаметно захватывает контроль над устройством и выполняет те функции, которые заложили хакеры. "Медуза" крадет все ваши данные, она списывает всю вашу переписку и отправляет ее хакерам, она делает скриншоты ваших изображений, в том числе и фотоальбома», — прокомментировал телеканалу «России 24» специалист по информационной безопасности Юрий Дегтярев.
Деятельность хакеров, по данным телеканала, обнаружили в мае 2025 г., когда им удалось получить доступ и скопировать охраняемую законом служебную информацию одной из региональных госорганизаций в Астраханской области.
Следователи выяснили, что молодые ИТ-шники разработали и распространяли еще один тип вредоносного ПО для нейтрализации средств защиты компьютерной информации и создания ботнетов (сеть зараженных компьютеров, которые используются для масштабных кибератак).
Раскрываемость ИТ-преступлений в России
По данным Министерства внутренних дел (МВД) России, в 2024 г. количество преступлений, связанных со взломом компьютерной информации, увеличилось в три раза — с 36,2 тыс. до 104,6 тыс., а раскрыто из них только 2,07% (2,1 тыс.), писал CNews в июне 2025 г.
За январь — август 2025 г. всего с использованием информационно-коммуникационных технологий (ИКТ) было совершено 471,5 тыс. преступлений, приводили в октябре «Ведомости» данные заместителя начальника управления по организации борьбы с противоправным использованием ИКТ (УБК, киберполиции) МВД России Максима Толкачева.
В I полугодии 2025 г. на долю российского государственного сектора пришлось 29% от всех кибератак, совершаемых ради шпионажа. Госсектор в России остается ключевой целью кибершпионов.
Как правило, большинство инцидентов остаются неизвестными для широкой публики, однако текущий 2025 г. стал рекордным с точки зрения хакерских атак, оказавшихся в заголовках новостей, так как они привели к масштабным отказам в деятельности общественно значимой инфраструктуры. Крупнейшим инцидентом стал сбой в работе «Аэрофлота» 28 июля, что спровоцировало отмену и задержку около сотни авиарейсов.
Почти одновременно с «Аэрофлотом» из-за атаки хакеров закрылась сеть аптек «Столички». В июле нападению подверглись магазины «Винлаб», а в начале августа злоумышленники вывели из строя сервис СДЭК по доставке документов, интернет-заказов и посылок. Кроме того, мишенями злоумышленников часто становились поставщики услуг доступа в интернет. Так, в марте 2025 г. они нарушили работу провайдера Lovit, обслуживающего новостройки группы компаний ПИК, а в мае без домашнего интернета оказались десятки тысяч абонентов подмосковного оператора АСВТ.
Короткая ссылка
