Les autorités biélorusses arrêtent un distributeur de ransomware GandCrab
Le 31 mai 2019, les créateurs du ransomware GandCrab ont annoncé leur retraite. Dans un article publié sur un forum de piratage, ils se sont vantés abondamment de combien d'argent eux-mêmes et leurs clients avaient gagné et ont affirmé qu'ils étaient `` une preuve vivante '' que les malfaiteurs peuvent s'en sortir sans scotch. À l'heure actuelle, quatorze mois plus tard, les autorités biélorusses ont une preuve vivante qui leur est propre, ce qui montre que les choses ne se passent pas toujours aussi bien pour les cybercriminels.
Un distributeur GandCrab se retrouve avec des menottes autour de ses poignets
Dans un communiqué de presse de la semaine dernière, le ministère de l'Intérieur du pays d'Europe de l'Est a annoncé qu'après avoir coopéré avec des unités de lutte contre la cybercriminalité au Royaume-Uni et en Roumanie, il avait réussi à retrouver et à arrêter un homme impliqué dans le ransomware GandCrab. Le chômeur de 31 ans vivait dans une ville appelée Gomel et gagnait sa vie principalement en distribuant des mineurs de crypto-monnaie et en offrant des services d'écriture de logiciels malveillants à d'autres cybercriminels.
Les forces de l'ordre biélorusses estiment qu'entre 2017 et 2018, l'homme arrêté a infecté plus de 1000 ordinateurs avec le ransomware GandCrab. Les victimes étaient réparties dans le monde entier et on leur a dit que si elles voulaient voir leurs données, elles devraient payer une rançon d'environ 1200 dollars. Le nombre d'utilisateurs qui ont répondu à ses demandes reste inconnu.
Les développeurs de GandCrab sont toujours en liberté
GandCrab était une entreprise de Ransomware-as-a-Service. Les auteurs n'ont pas dirigé l'opération eux-mêmes et ont plutôt donné des échantillons aux distributeurs en échange d'une part des bénéfices. Le cybercriminel biélorusse menotté est l'un des distributeurs.
Comme nous l'avons déjà mentionné, les auteurs de GandCrab sont à peu près sûrs qu'ils réussiront à s'en sortir sans payer pour les ravages qu'ils ont causés, et il faut dire que les forces de l'ordre n'ont pas encore frappé à leur porte. Le journaliste de cybersécurité Brian Krebs, cependant, a fait ce qu'il pouvait pour s'assurer que les criminels reçoivent une visite. L'année dernière, après une longue enquête, il a publié les noms des personnes qui, selon lui, dirigeaient le service GandCrab.
Le rapport de Krebs montre que les pirates de GandCrab ne sont peut-être pas aussi invincibles après tout, et le fait qu'un de leurs clients soit maintenant en garde à vue pourrait également les inquiéter. Le cybercriminel biélorusse sera probablement prêt à échanger toutes les informations dont il dispose sur les auteurs du ransomware en échange d'un accord de règlement décent, et bien qu'il soit difficile de dire à quel point il sera exactement utile, il pourrait simplement aider la police à confirmer ou à dissiper Brian Krebs ' résultats.