Rosyjskie służby kontra hakerzy. Infostealer Meduza rozbity
Autor. Klaus Wright/Unsplash
Rosyjska policja ogłosiła zatrzymanie trzech deweloperów infostealera Meduza. Według Ministerstwa Spraw Wewnętrznych, hakerzy zostali zatrzymani w Moskwie i okolicach, skonfiskowano również należący do nich sprzęt elektroniczny oraz karty płatnicze. Jest to jeden z niewielu przypadków podejmowania działań przeciwko hakerom przez Kreml.
Rosja uchodzi za jeden z krajów najbardziej przyjaznych hakerom. To właśnie ten kraj znajduje się w czołówce punktów wyjściowych cyberataków w różnych zakątkach świata. Nic zatem dziwnego, że doniesienia o prowadzonych w Rosji działaniach skierowanych przeciwko cyberprzestępcom są rzadkością. Na łamach naszego portalu informowaliśmy o wyjątku od tej reguły - o zmianach w tamtejszej ustawie o łączności, które właśnie z powodu przestępstw cybernetycznych wprowadziły kary za dzielenie się numerami telefonów.
Czytaj też
Skonfiskowany sprzęt i atak na rosyjską instytucję
Tymczasem w końcówce listopada rosyjska policja podjęła faktyczne działania skierowane przeciwko hakerom działającym na terenie Rosji. Jak podaje The Record, funkcjonariusze poinformowali o zatrzymaniu trzech mężczyzn w Moskwie oraz okolicach. Wszyscy mieli być deweloperami infostealera Meduza.
Stanowisko przedstawicielki rosyjskiego Ministerstwa Spraw Wewnętrznych Iriny Volk opublikowane za pośrednictwem komunikatora Telegram wskazuje, że trójkę oskarżono o tworzenie, sprzedaż oraz wykorzystywanie malware do wykradania danych logowania oraz dostępu do portfeli kryptowalutowych. Jeden z ataków był skierowany przeciwko instytucji zlokalizowanej w obwodzie astrachańskim.
Ingerencja cyberprzestępców w systemy rosyjskich podmiotów tłumaczy akcję funkcjonariuszy oraz Rosgwardii. Według The Record, zanim doszło do ataku w Rosji, infostealer Meduza został wykorzystany do operacji na terenie Ukrainy, a także Polski. Towarzyszące zatrzymaniom przeszukania doprowadziły do konfiskaty komputerów, telefonów oraz kart bankowych.
Rosja zmienia podejście do hakerów?
Volk wskazała także na Telegramie, że trójka zatrzymanych opracowała także inne od Meduzy malware. „Było przeznaczone do neutralizacji ochrony komputerowej oraz tworzenia botnetów” – czytamy w stanowisku przedstawicielki rosyjskiego Ministerstwa Spraw Wewnętrznych. Przejęty w ten sposób sprzęt był wykorzystywany do przeprowadzania innych cyberataków.
Groźba spędzenia 4 lat w więzieniu za przygotowanie infostealera może być jednym ze znaków zmiany podejścia Kremla do cyberprzestępczości w kraju. Według raportu Insikt Group z października 2025 roku, Rosjanie chcą pokazać, że kontrolują sytuację związaną z działalnością hakerów w swoim kraju. Aresztowania przedstawiane publice jako przykłady działań władz mają być dowodem na taką politykę; z drugiej strony, tamtejsi cyberprzestępcy oprócz zachodnich służb muszą teraz uważać również na krajowych funkcjonariuszy.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?