Конец Medusa: история "успеха" российской троицы от госсетей до СИЗО

leer en español

Medusa вирус МВД России Росгвардия ботнет кибератака арест
Конец Medusa: история "успеха" российской троицы от госсетей до СИЗО
Medusa вирус МВД России Росгвардия ботнет кибератака арест

МВД России задержало разработчиков вредоносного ПО «Медуза» в Москве и Подмосковье.

image

Группа российских программистов, стоявшая за созданием вредоносного ПО Medusa, задержана сотрудниками МВД России при поддержке полицейских из Астраханской области. По данным следствия, трое молодых IT-специалистов занимались разработкой, распространением и применением вирусов, предназначенных для кражи цифровых данных и взлома систем защиты. Об этом сообщил Telegram-канал Ирина Волк, приложив видео задержаний.

Следователи установили, что деятельность группировки началась примерно 2 года назад. Тогда подозреваемые создали и разместили на хакерских форумах программу Medusa, способную похищать учетные записи пользователей, криптокошельки и другие конфиденциальные сведения. Вирус быстро распространился в закрытых сообществах, где его использовали для атак на частные и корпоративные сети.

Одним из зафиксированных эпизодов стала кибератака в мае 2025 года на одно из государственных учреждений Астраханской области. Применив собственное программное обеспечение, злоумышленники получили несанкционированный доступ к служебным данным и переправили их на подконтрольные серверы. По данному факту возбуждено уголовное дело по части 2 статьи 273 УК РФ, предусматривающей ответственность за создание и распространение вредоносных программ.

Оперативники Управления по борьбе с киберпреступлениями МВД России при поддержке Росгвардии задержали фигурантов в Москве и Подмосковье. В ходе обысков изъяты компьютеры, мобильные устройства, банковские карты и другие предметы, подтверждающие причастность задержанных к преступлениям в сфере информационной безопасности.

Расследование показало, что разработчики Medusa также создали ещё один вредоносный инструмент. Софт предназначался для обхода антивирусных решений, деактивации защитных механизмов и формирования ботнетов — сетей заражённых компьютеров, используемых для организации масштабных кибератак.

В отношении всех трёх подозреваемых избраны меры пресечения. Следствие продолжает установление возможных сообщников и дополнительных эпизодов противоправной деятельности.