A belorusz hatóságok letartóztattak egy GandCrab Ransomware forgalmazót
2019. május 31-én a GandCrab ransomware alkotói bejelentették nyugdíjba vonulását. Egy hackelési fórumban közzétett bejegyzésben nagymértékben felmerültek arról, hogy mekkora pénzt kerestek ők és ügyfeleik, és azt állították, hogy „élõ bizonyíték” arra, hogy a gonosztevõk megszabadulhatnak skótktól. Most, tizennégy hónappal később, a belorusz hatóságok saját élő bizonyítékkal rendelkeznek, amely azt mutatja, hogy a dolgok nem mindig érnek el annyira jól a számítógépes bűnözők számára.
A GandCrab disztribútor végén bilincs van a csuklója körül
A múlt héten tartott sajtóközleményben a kelet-európai ország belügyminisztériuma bejelentette, hogy miután együttműködött az Egyesült Királyságban és Romániában működő számítógépes bűnözés elleni küzdelemmel foglalkozó egységekkel, sikerült nyomon követnie és letartóztatnia a GandCrab ransomware-rel foglalkozó embert. A 31 éves munkanélküli egy Gomel nevű városban élt, és elsősorban a kripto pénznembányászok terjesztéséből és rosszindulatú szoftverek író szolgáltatásának kiberbűnözői számára történő megélhetéséből szerzett megélhetést.
A belorusz bűnüldöző szervek úgy vélik, hogy 2017 és 2018 között a letartóztatott ember több mint ezer számítógépet fertőzött meg a GandCrab ransomware segítségével. Az áldozatok az egész világon elterjedtek, és azt mondták nekik, hogy ha vissza akarják látni adataikat, mintegy 1200 dollár váltságdíjat kell fizetniük. Az igényeinek eleget tevő felhasználók száma továbbra sem ismert.
A GandCrab fejlesztők még mindig nagyok
A GandCrab egy Ransomware-as-a-Service üzlet volt. A szerzők maguk nem végezték el a műveletet, ehelyett mintákat adtak a disztribútoroknak a nyereség egy részének cserébe. Az egyik forgalmazó a bilincses fehérorosz cybercriminal.
Mint már említettem, a GandCrab szerzői nagyon biztosak abban, hogy sikerül megszabadulniuk anélkül, hogy megfizetnék az általuk elkövetett pusztítást, és el kell mondani, hogy a bűnüldöző szerveknek még nem kell kopogtatniuk az ajtón. Brian Krebs a kiberbiztonsági riporter mindazonáltal megtett mindent annak érdekében, hogy a bűnözők látogatást kapjanak. Tavaly, hosszú vizsgálat után, közzétette azon emberek nevét, akik szerinte a GandCrab szolgáltatást működtették.
Krebs jelentése azt mutatja, hogy a GandCrab hackerek valószínűleg nem is olyan legyőzhetetlenek, és az a tény, hogy ügyfeleik egyikét őrizetben tartják, őket is aggaszthatja. A belorusz számítógépes bűnöző valószínűleg hajlandó kereskedelmet folytatni bármilyen információval, amely a ransomware szerzőkkel kapcsolatos, tisztességes rendezési megállapodásért cserébe, és bár nehéz megmondani, mennyire hasznos lesz ő pontosan, talán csak segít a rendőrségnek Brian Krebs megerősítésében vagy eloszlatásában. megállapításokat.