俄罗斯警方逮捕了三名涉嫌开发并销售 Meduza 窃取器恶意软件的黑客，此次行动在莫斯科及周边地区展开，嫌疑人被指控窃取登录凭证、加密货币钱包数据等敏感信息。警方在突袭中查获了电脑、手机和银行卡。Meduza 窃取器于 2023 年首次出现，曾被用于针对个人和金融数据的网络攻击，并与针对乌克兰的攻击有关。此次逮捕行动被视为俄罗斯对本土网络犯罪态度的转变，从过去的被动容忍转向主动管控。

👮‍♂️ 俄罗斯警方在莫斯科及周边地区逮捕了三名涉嫌开发并销售 Meduza 窃取器恶意软件的“年轻 IT 专家”。

💻 Meduza 窃取器被用于窃取登录凭证、加密货币钱包数据及其他敏感信息，首次出现于 2023 年，并通过黑客论坛传播，还曾被用于攻击俄罗斯阿斯特拉罕州某机构。

🛡️ 该团伙还开发了另一款恶意软件，具备禁用杀毒软件和构建僵尸网络等功能，但具体名称未被披露。

🇺🇦 Meduza 窃取器曾被乌克兰官方指控与针对该国军方及政府机构的网络攻击有关，例如利用伪造的 Telegram 技术支持机器人进行传播。

🌐 研究人员在波兰和俄罗斯本土也发现了 Meduza 窃取器的感染案例，表明该恶意软件的活动范围不仅限于乌克兰。

HackerNews 编译，转载请注明出处：

俄罗斯警方表示，已逮捕三名涉嫌开发并销售 Meduza 窃取器（Meduza Stealer）恶意软件的黑客。此次行动是俄罗斯对本土网络犯罪罕见的打击举措。

俄罗斯内务部发言人伊琳娜・沃尔克于周四发表声明称，嫌疑人在莫斯科及周边地区落网。

她补充道，这三名 “年轻 IT 专家” 涉嫌开发、使用并销售一款恶意软件，该软件专门用于窃取登录凭证、加密货币钱包数据及其他敏感信息。

警方透露，在对嫌疑人住所的突袭行动中，查获了计算机设备、手机和银行卡。内务部发布的视频显示，执法人员破门而入，突袭多间公寓。当警方询问一名嫌疑人 “为何被拘留” 时，对方用俄语回应：“我不太清楚。”

官方指出，嫌疑人约两年前开始通过黑客论坛传播 Meduza 窃取器。今年早些时候，该团伙据称利用这款恶意软件，窃取了俄罗斯阿斯特拉罕州某机构的数据。

当局表示，该团伙还开发了另一种恶意软件，其功能包括禁用杀毒软件保护、构建用于大规模网络攻击的僵尸网络，但暂未披露这款恶意程序的具体名称。若罪名成立，三名嫌疑人将面临最高四年的监禁。

Meduza 窃取器于 2023 年首次出现，最初在俄语黑客论坛和 Telegram 频道以 “付费服务” 模式销售。此后，该恶意软件被用于多起网络攻击，目标涵盖个人数据与金融数据。

乌克兰官方此前曾表示，这款恶意软件与针对乌国内军方及政府机构的攻击有关。去年 10 月的一起攻击事件中，攻击者利用伪造的 Telegram “技术支持” 机器人，向乌克兰政府动员应用的用户分发该恶意软件。

研究人员还在波兰及俄罗斯本土发现了 Meduza 窃取器的感染案例 —— 例如 2023 年的一起攻击中，攻击者伪造某工业自动化公司的钓鱼邮件，传播该恶意软件。

长期以来，俄罗斯执法机构极少追查境内运营的网络犯罪分子，但研究人员表示，这一情况已开始改变。

根据 Recorded Future 旗下 Insikt 集团近期发布的报告，莫斯科对黑客生态系统的立场已从 “被动容忍转向主动管控”。这一策略包括选择性逮捕与公开打击，目的是在巩固国家权威的同时，保留有用的技术人才。

此类举措标志着俄罗斯的显著转变 —— 该国曾长期被视为 “以牟利为目的黑客的避风港”。研究人员指出，如今许多网络犯罪者正通过 “分散化运营”，规避西方与俄罗斯本土的双重监控。

 

---

消息来源：therecord.media；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文