ベラルーシ当局がGandCrabランサムウェアディストリビューターを逮捕
2019年5月31日、GandCrabランサムウェアの作成者が引退を発表しました。彼らはハッキングフォーラムで公開された投稿で、自分たちとそのクライアントがどれほどのお金を稼いだかについて広範に自慢し、悪意のある人がスコットランドから逃れることができる「生きている証拠」であると主張しました。 14か月後の今、ベラルーシ当局は自分たちの生きた証拠を持っています。これは、サイバー犯罪者にとって物事が必ずしもそれほどうまくいくとは限らないことを示しています。
GandCrabディストリビューターは手首に手錠をかけられてしまう
先週のプレスリリースで、東ヨーロッパの国の内務省は、英国とルーマニアのサイバー犯罪対策部隊と協力した後、GandCrabランサムウェアに関与した男を追跡および逮捕できたと発表しました。 31歳の失業者はGomelと呼ばれる町に住んでおり、主に暗号通貨マイナーの配布と仲間のサイバー犯罪者へのマルウェア作成サービスの提供により生計を立てていました。
ベラルーシの法執行機関は、2017年から2018年の間に、逮捕された男性がGandCrabランサムウェアに1,000台を超えるコンピューターを感染させたと考えています。被害者は世界中に散らばっており、データを確認したい場合、身代金として約1,200ドルを支払う必要があると言われました。彼の要求に応じたユーザーの数は不明のままです。
GandCrabの開発者はまだ大規模です
GandCrabはRansomware-as-a-Serviceビジネスでした。作者自身が操作を実行するのではなく、代わりに利益の分配と引き換えにディストリビューターにサンプルを渡しました。手錠をかけられたベラルーシのサイバー犯罪者は、ディストリビューターの1つです。
すでに述べたように、GandCrabの作者は、自分たちが引き起こした大混乱にお金を払うことなくなんとか逃げることができると確信しています。そして、法執行機関はまだ彼らのドアをノックしていません。サイバーセキュリティ記者のブライアンクレブス氏は、犯罪者の訪問を確実にするためにできることをしている。昨年、長時間の調査の後、彼はGandCrabサービスを運営していると思われる人々の名前を発表しました。
クレブスのレポートは、GandCrabハッカーは結局それほど無敵ではないかもしれないことを示しており、彼らのクライアントの1人が現在拘留されているという事実も彼らを心配している可能性があります。ベラルーシのサイバー犯罪者は、まともな和解契約と引き換えに、ランサムウェアの作者に関する情報を交換することをいとわないでしょう。そして、彼がどれほど有用であるかを言うのは難しいですが、警察がブライアンクレブスを確認または排除するのを助けるだけかもしれません。調査結果。