Baltarusijos valdžios institucijos areštuoja „GandCrab Ransomware“ platintoją

2019 m. Gegužės 31 d. „GandCrab“ išpirkos programos kūrėjai paskelbė apie savo pasitraukimą. Įsilaužimų forume paskelbtame įraše jie išsamiai svarstė, kiek pinigų jie ir jų klientai uždirbo, ir tvirtino, kad jie yra „gyvas įrodymas“, kad piktadariai gali atsikratyti scot-free. Dabar, po keturiolikos mėnesių, Baltarusijos valdžia turi gyvą savo įrodymą, kuris rodo, kad ne visada viskas baigiasi kibernetiniams nusikaltėliams.

„GandCrab“ platintojas baigiasi antrankiais aplink riešus

Praėjusios savaitės pranešime spaudai Rytų Europos šalies vidaus reikalų ministerija paskelbė, kad, bendradarbiaudama su JK ir Rumunijos kovos su kibernetiniais nusikaltimais vienetais, jai pavyko susekti ir suimti vyrą, susijusį su „GandCrab“ išpirkos programine įranga. 31 metų bedarbis gyveno mieste, vadinamame Gomel, o pragyvenimui daugiausia jis užsidirbo platindamas kriptovaliutų kalnakasius ir siūlydamas kenkėjiškų programų rašymo paslaugas kolegoms kibernetiniams nusikaltėliams.

Baltarusijos teisėsaugos agentūros mano, kad 2017–2018 m. Areštuotas vyras užkrėtė daugiau nei 1 tūkst. Kompiuterių „GandCrab“ išpirkos programine įranga. Aukos buvo paskleistos visame pasaulyje, ir jiems buvo pasakyta, kad jei jie nori pamatyti jų duomenis atgal, jie turės sumokėti maždaug 1200 USD išpirką. Jo reikalavimus patenkinusių vartotojų skaičius išlieka nežinomas.

„GandCrab“ kūrėjai vis dar yra laisvi

„GandCrab“ buvo „Ransomware-as-a-Service“ verslas. Autoriai patys nevykdė operacijos, užuot davę pavyzdžius platintojams mainais į dalį pelno. Vienas iš platintojų yra antrankiai baltarusiški elektroniniai kriminaliniai nusikaltėliai.

Kaip jau minėjome, „GandCrab“ autoriai yra gana tikri, kad jiems pavyks išsisukti nemokant už jų padarytą sumaištį, ir reikia pasakyti, kad teisėsaugos institucijos dar neturi trankytis į jų duris. Vis dėlto kibernetinio saugumo žurnalistas Brianas Krebsas padarė viską, kas įmanoma, kad nusikaltėliai būtų aplankyti. Praėjusiais metais po ilgo tyrimo jis paskelbė žmonių, kurie, jo manymu, valdo „GandCrab“ paslaugą, pavardes.

Krebso ataskaita rodo, kad „GandCrab“ įsilaužėliai galbūt nėra tokie nenugalimi, o faktas, kad vienas jų klientas dabar yra sulaikytas, taip pat gali sunerimti. Baltarusijos kibernetinis kriminalistas tikriausiai norės prekiauti bet kokia turima informacija apie išpirkos programų autorius mainais į padorų atsiskaitymo sandorį, ir nors sunku pasakyti, koks jis bus naudingas, jis gali tiesiog padėti policijai patvirtinti ar išsklaidyti Briano Krebso „ išvados.