Rusland pakt ontwikkelaars van Meduza Infostealer op
In een zeldzame draai in de Russische cybercrime-scene heeft het Ministerie van Binnenlandse Zaken de arrestatie van drie verdachten bekendgemaakt die betrokken zouden zijn bij de ontwikkeling en verspreiding van de beruchte Meduza infostealer-malware. De drie mannen, door een woordvoerder omschreven als "jonge IT-specialisten," werden gearresteerd in Moskou en de bredere regio door de Nationale Garde (Rosgvardiya). Videobeelden van de arrestaties tonen hoe zwaarbewapende agenten de woningen van de verdachten binnendrongen met breekijzers en voorhamers. Apparaten en bankkaarten werden in beslag genomen.
Meduza, voor het eerst gesignaleerd in 2023, is een krachtige datadief die inloggegevens, cookies, cryptocurrency-wallets en systeemgegevens kan stelen uit meer dan honderd browsers en andere applicaties, waaronder Telegram en Discord zo meldt The Register.
Hoewel cybercriminaliteit officieel illegaal is in Rusland, wordt de 'algemene regel' gehanteerd dat de autoriteiten daders met rust laten zolang zij geen Russische of GOS-entiteiten aanvallen. De arrestatie van de Meduza-ontwikkelaars zou verband houden met een aanval op een Russische organisatie in de regio Astrakhan.
Deze actie sluit aan bij recente analyses die suggereren dat de relatie tussen de Russische staat en cybercriminelen aan het evolueren is "van passieve tolerantie naar actief management," waarbij de staat meer grip lijkt te krijgen op de lokale ondergrondse cybermarkt.
