Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
31.10.2025

Конец Medusa: история "успеха" российской троицы от госсетей до СИЗО

Группа российских программистов, стоявшая за созданием вредоносного ПО Medusa, задержана сотрудниками МВД России при поддержке полицейских из Астраханской области. По данным следствия, трое молодых IT-специалистов занимались разработкой, распространением и применением вирусов, предназначенных для кражи цифровых данных и взлома систем защиты. Об этом сообщил Telegram-канал Ирина Волк, приложив видео задержаний.

Следователи установили, что деятельность группировки началась примерно 2 года назад . Тогда подозреваемые создали и разместили на хакерских форумах программу Medusa, способную похищать учетные записи пользователей, криптокошельки и другие конфиденциальные сведения. Вирус быстро распространился в закрытых сообществах, где его использовали для атак на частные и корпоративные сети.

Одним из зафиксированных эпизодов стала кибератака в мае 2025 года на одно из государственных учреждений Астраханской области. Применив собственное программное обеспечение, злоумышленники получили несанкционированный доступ к служебным данным и переправили их на подконтрольные серверы. По данному факту возбуждено уголовное дело по части 2 статьи 273 УК РФ, предусматривающей ответственность за создание и распространение вредоносных программ.

Оперативники Управления по борьбе с киберпреступлениями МВД России при поддержке Росгвардии задержали фигурантов в Москве и Подмосковье. В ходе обысков изъяты компьютеры, мобильные устройства, банковские карты и другие предметы, подтверждающие причастность задержанных к преступлениям в сфере информационной безопасности.

Расследование показало, что разработчики Medusa также создали ещё один вредоносный инструмент. Софт предназначался для обхода антивирусных решений, деактивации защитных механизмов и формирования ботнетов — сетей заражённых компьютеров, используемых для организации масштабных кибератак.

В отношении всех трёх подозреваемых избраны меры пресечения. Следствие продолжает установление возможных сообщников и дополнительных эпизодов противоправной деятельности.