Hviderussiske myndigheder anholder en GandCrab Ransomware-distributør
Den 31. maj 2019 annoncerede skaberne af GandCrab ransomware deres pension. I et indlæg, der blev offentliggjort på et hackingforum, pralede de i vid udstrækning med, hvor mange penge de og deres klienter havde tjent og hævdede, at de var et "levende bevis" på, at onde mennesker kan slippe af uden skot. Lige nu, fjorten måneder senere, har hviderussiske myndigheder et levende bevis på deres egne, hvilket viser, at ting ikke altid ender så godt for cyberkriminelle.
En GandCrab-distributør ender med håndjern omkring håndledene
I en pressemeddelelse fra sidste uge annoncerede det østeuropæiske lands indenrigsministerium, at det, efter at have samarbejdet med cyberkriminalitetsbekæmpelsesenheder i Storbritannien og Rumænien, havde formået at finde og arrestere en mand, der var involveret i GandCrab-løseprogrammet. Den 31-årige arbejdsløse arbejdede i en by ved navn Gomel, og han tjente først og fremmest ved at distribuere cryptocurrency-minearbejdere og tilbyde malware-skrivningstjenester til andre cyberkriminelle.
De hviderussiske retshåndhævende myndigheder mener, at den arresterede mand mellem 2017 og 2018 inficerede mere end 1000 computere med ransomware fra GandCrab. Ofrene blev spredt over hele verden, og de fik at vide, at hvis de ønsker at se deres data tilbage, ville de skulle betale en løsepenge på ca. $ 1.200. Antallet af brugere, der opfyldte hans krav, forbliver ukendt.
GandCrab-udviklerne er stadig i det store
GandCrab var en Ransomware-as-a-Service-forretning. Forfatterne kørte ikke selve operationen og gav i stedet prøver til distributører i bytte for en andel af overskuddet. Den håndjernede hviderussiske cyberkriminalitet er en af distributørerne.
Som vi allerede har nævnt, er GandCrab-forfatterne temmelig sikre på, at de vil klare sig væk uden at betale for den ødelæggelse, de udførte, og det må siges, at de retshåndhævende myndigheder endnu ikke har banket på deres dør. Cybersecurity-reporter Brian Krebs har imidlertid gjort hvad han kan for at sikre, at de kriminelle får et besøg. Sidste år, efter en langvarig undersøgelse, offentliggjorde han navnene på de mennesker, som han mener driver GandCrab-tjenesten.
Krebs 'rapport viser, at GandCrab-hackerne overhovedet muligvis ikke er så uovervindelige, og det faktum, at en af deres klienter nu er i forvaring, kan også bekymre dem. Den hviderussiske cyberkriminalitet vil sandsynligvis være villig til at handle med alle oplysninger, han har om ransomware-forfatterne, til gengæld for en anstændig afvikling, og selvom det er vanskeligt at sige, hvor nyttig han vil være nøjagtigt, kan han måske bare hjælpe politiet med at bekræfte eller fjerne Brian Krebs ' fund.
