В столице и Подмосковье проведены задержания. Трое киберпреступников, разработавших вредоносную программу «Медуза», были арестованы за несанкционированное проникновение в защищённые данные государственного учреждения Астраханской области.
Совместная операция сотрудников полиции и Росгвардии в Москве и Московской области привела к задержанию трёх программистов, создавших вирус «Медуза», о чём сообщила официальный представитель МВД РФ Ирина Волк в своём Telegram-канале.
Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по части 2 статьи 273 УК РФ, касающейся разработки, применения и распространения вредоносных компьютерных программ.
В отношении обвиняемых избраны меры пресечения, конкретные виды которых не раскрываются. При обысках изъяты компьютерное оборудование, устройства связи, платёжные карты и иные предметы, связанные с расследованием. Продолжается выявление всех причастных лиц и деталей деятельности преступной группы.
По информации следствия, программное обеспечение «Медуза» было создано и стало распространяться в теневом сегменте интернета приблизительно два года назад. Его функционал направлен на кражу учётных данных, информации о криптовалютных кошельках и прочих конфиденциальных сведений.
«Вредоносное ПО распространяется через ссылки или отдельные файлы в мессенджерах. Программа скрытно устанавливает контроль над устройством и выполняет команды злоумышленников. "Медуза" похищает все пользовательские данные, перехватывает переписку, делает снимки экрана, включая фотографии из альбомов», — пояснил эксперт по кибербезопасности Юрий Дегтярев в эфире телеканала «Россия 24».
По сведениям телеканала, активность хакеров была обнаружена в мае 2025 года после получения ими доступа и копирования защищённой служебной информации регионального государственного органа в Астраханской области.
Следствие установило, что молодые специалисты в области информационных технологий также разрабатывали и распространяли другой тип вредоносного программного обеспечения для обхода систем защиты и формирования ботнетов (сетей заражённых компьютеров, используемых для масштабных кибератак).
Согласно статистике МВД России, в 2024 году количество компьютерных преступлений, связанных с несанкционированным доступом, возросло втрое — с 36,2 тыс. до 104,6 тыс. случаев, при этом раскрыто лишь 2,07% (2,1 тыс.) таких дел, как сообщал CNews в июне 2025 года.
По информации, обнародованной в октястании «Ведомостями», заместитель руководителя управления по противодействию незаконному использованию информационно-коммуникационных технологий (киберполиции) МВД РФ Максим Толкачев сообщил, что за период с января по август 2025 года с применением ИКТ было зафиксировано 471,5 тысяч противоправных деяний.
В течение первого полугодия 2025 года российский государственный сектор стал объектом 29% всех кибератак, направленных на сбор разведывательной информации. Государственные структуры России продолжают оставаться главной мишенью для цифровых шпионов.
Хотя большинство подобных случаев обычно скрыто от общественности, текущий 2025 год установил антирекорд по количеству хакерских атак, получивших широкую огласку в СМИ, поскольку они вызвали серьезные сбои в работе социально важных объектов. Наиболее масштабным происшествием стал сбой в системе «Аэрофлота» 28 июля, приведший к отмене и переносу примерно сотни авиаперелетов.
Практически одновременно с авиакомпанией из-за приостановила работу аптечная сеть «Столички». В июле хакерскому подверглись магазины «Винлаб», а в начале августа злоумышленники парализовали работу службы доставки СДЭК, занимающейся пересылкой документов, онлайн-заказов и почтовых отправлений. Также частой мишенью преступников становились интернет-провайдеры. Например, в марте 2025 года была нарушена работа компании Lovit, обеспечивающей связь в новостройках группы ПИК, а в мае десятки тысяч клиентов подмосковного оператора АСВТ остались без доступа в сеть.
