Οι αρχές της Λευκορωσίας συλλαμβάνουν έναν διανομέα GandCrab Ransomware

Στις 31 Μαΐου 2019, οι δημιουργοί του ransomware GandCrab ανακοίνωσαν τη συνταξιοδότησή τους. Σε μια δημοσίευση που δημοσιεύτηκε σε ένα φόρουμ hacking, καυχιέται εκτενώς για το πόσα χρήματα είχαν και οι πελάτες τους και ισχυρίστηκαν ότι είναι «μια ζωντανή απόδειξη» ότι οι κακοποιοί μπορούν να ξεφύγουν χωρίς scot. Αυτή τη στιγμή, δεκατέσσερις μήνες αργότερα, οι αρχές της Λευκορωσίας έχουν μια δική τους ζωντανή απόδειξη, η οποία δείχνει ότι τα πράγματα δεν καταλήγουν πάντα τόσο καλά για τους εγκληματίες στον κυβερνοχώρο.

Ένας διανομέας GandCrab καταλήγει με χειροπέδες στους καρπούς του

Σε δελτίο τύπου της περασμένης εβδομάδας, το Υπουργείο Εσωτερικών της χώρας της Ανατολικής Ευρώπης ανακοίνωσε ότι αφού συνεργάστηκε με μονάδες καταπολέμησης του εγκλήματος στον κυβερνοχώρο στο Ηνωμένο Βασίλειο και τη Ρουμανία, κατάφερε να εντοπίσει και να συλλάβει έναν άνδρα που εμπλέκεται με το ransomware GandCrab. Το 31χρονο άνεργο άτομο ζούσε σε μια πόλη που ονομάζεται Gomel και κέρδισε τα προς το ζην κυρίως από τη διανομή ανθρακωρύχων κρυπτογράφησης και την προσφορά υπηρεσιών εγγραφής κακόβουλου λογισμικού σε άλλους εγκληματίες στον κυβερνοχώρο.

Οι υπηρεσίες επιβολής του νόμου της Λευκορωσίας πιστεύουν ότι μεταξύ του 2017 και του 2018, ο συλληφθείς μολύνει περισσότερους από 1.000 υπολογιστές με το ransomware GandCrab. Τα θύματα εξαπλώθηκαν σε όλο τον κόσμο και τους είπαν ότι αν θέλουν να δουν τα δεδομένα τους πίσω, θα πρέπει να πληρώσουν λύτρα περίπου 1.200 $. Ο αριθμός των χρηστών που συμμορφώθηκαν με τις απαιτήσεις του παραμένει άγνωστος.

Οι προγραμματιστές GandCrab παραμένουν ελεύθεροι

Ο GandCrab ήταν μια επιχείρηση Ransomware-as-a-Service. Οι συγγραφείς δεν διεξήγαγαν οι ίδιοι τη λειτουργία και αντ 'αυτού έδωσαν δείγματα σε διανομείς με αντάλλαγμα ένα μερίδιο των κερδών. Το χειροπέδες της Λευκορωσίας στον κυβερνοχώρο είναι ένας από τους διανομείς.

Όπως αναφέραμε ήδη, οι συγγραφείς του GandCrab είναι αρκετά σίγουροι ότι θα καταφέρουν να ξεφύγουν χωρίς να πληρώσουν για το χάος που έκαναν και πρέπει να ειπωθεί ότι οι υπηρεσίες επιβολής του νόμου δεν έχουν ακόμη χτυπήσει την πόρτα τους. Ο δημοσιογράφος της Cybersecurity, Brian Krebs, ωστόσο, έχει κάνει ό, τι μπορεί για να εξασφαλίσει ότι οι εγκληματίες πληρώνονται επίσκεψη. Πέρυσι, μετά από μια μακρά έρευνα, δημοσίευσε τα ονόματα των ανθρώπων που πιστεύει ότι διέθετε την υπηρεσία GandCrab.

Η έκθεση του Krebs δείχνει ότι οι χάκερ GandCrab ίσως να μην είναι τόσο ανίκητοι, και το γεγονός ότι ένας από τους πελάτες τους είναι τώρα υπό κράτηση θα μπορούσε να τους ανησυχεί επίσης. Ο Λευκορωσός εγκληματίας στον κυβερνοχώρο πιθανότατα θα είναι πρόθυμος να ανταλλάξει οποιαδήποτε πληροφορία έχει σχετικά με τους συγγραφείς ransomware σε αντάλλαγμα για μια αξιοπρεπή συμφωνία διευθέτησης και αν και είναι δύσκολο να πούμε πόσο χρήσιμος θα είναι ακριβώς, θα μπορούσε απλώς να βοηθήσει την αστυνομία να επιβεβαιώσει ή να διαλύσει τον Brian Krebs. ευρήματα.