Le autorità bielorusse arrestano un distributore GandCrab Ransomware
Il 31 maggio 2019, i creatori del ransomware GandCrab hanno annunciato il loro ritiro. In un post pubblicato su un forum di hacking, si sono vantati ampiamente di quanti soldi avevano fatto loro e i loro clienti e hanno affermato di essere "una prova vivente" che i malvagi possono scappare liberi. In questo momento, quattordici mesi dopo, le autorità bielorusse hanno una prova vivente che dimostra che le cose non finiscono sempre così bene per i criminali informatici.
Un distributore GandCrab finisce con le manette attorno ai polsi
In un comunicato stampa della scorsa settimana, il Ministero degli affari interni del paese dell'Europa orientale ha annunciato che dopo aver collaborato con le unità di lotta alla criminalità informatica nel Regno Unito e in Romania, era riuscito a rintracciare e arrestare un uomo coinvolto nel ransomware GandCrab. Il disoccupato di 31 anni viveva in una città chiamata Gomel, e si guadagnava da vivere principalmente distribuendo minatori di criptovaluta e offrendo servizi di scrittura di malware ai compagni criminali informatici.
Le forze dell'ordine bielorusse ritengono che tra il 2017 e il 2018, l'uomo arrestato abbia infettato oltre 1 mila computer con il ransomware GandCrab. Le vittime sono state diffuse in tutto il mondo e gli è stato detto che se volessero rivedere i loro dati, avrebbero dovuto pagare un riscatto di circa $ 1.200. Il numero di utenti che hanno ottemperato alle sue richieste rimane sconosciuto.
Gli sviluppatori GandCrab sono ancora in libertà
GandCrab era un'azienda Ransomware-as-a-Service. Gli autori non hanno eseguito l'operazione da soli e hanno invece fornito campioni ai distributori in cambio di una quota degli utili. Il criminale informatico bielorusso ammanettato è uno dei distributori.
Come abbiamo già detto, gli autori di GandCrab sono abbastanza sicuri che riusciranno a fuggire senza pagare per il caos che hanno causato, e bisogna dire che le forze dell'ordine devono ancora bussare alla loro porta. Il giornalista della sicurezza informatica Brian Krebs, tuttavia, ha fatto tutto il possibile per garantire che i criminali venissero visitati. L'anno scorso, dopo una lunga indagine, ha pubblicato i nomi delle persone che secondo lui gestivano il servizio GandCrab.
Il rapporto di Krebs mostra che gli hacker GandCrab potrebbero non essere così invincibili dopo tutto, e il fatto che uno dei loro clienti sia ora in custodia potrebbe preoccupare anche loro. Il criminale informatico bielorusso sarà probabilmente disposto a scambiare tutte le informazioni che ha sugli autori di ransomware in cambio di un accordo di transazione decente, e anche se è difficile dire quanto utile sarà esattamente, potrebbe solo aiutare la polizia a confermare o dissipare scoperte.
