Hviterussiske myndigheter arresterer en GandCrab Ransomware-distributør
31. mai 2019 kunngjorde skaperne av GandCrab ransomware sin pensjonisttilværelse. I et innlegg som ble publisert på et hackeforum, skryter de mye av hvor mye penger de og deres klienter hadde tjent og hevdet at de er et levende bevis på at onde mennesker kan slippe unna skotfritt. Akkurat nå, fjorten måneder senere, har hviterussiske myndigheter et levende bevis på sine egne, noe som viser at ting ikke alltid ender så bra for nettkriminellene.
En GandCrab-distributør ender opp med håndjern rundt håndleddene
I en pressemelding fra forrige uke kunngjorde det østeuropeiske lands innenriksdepartementet at det etter å ha samarbeidet med nettkriminalitetsbekjempelsesenheter i Storbritannia og Romania, hadde klart å spore opp og arrestere en mann involvert i ransomware fra GandCrab. Den 31 år gamle arbeidsledige personen bodde i en by som het Gomel, og han tjente først og fremst på å distribuere cryptocurrency gruvearbeidere og tilby malware-skrivingstjenester til andre nettkriminelle.
De hviterussiske rettshåndhevingsorganene mener at den arresterte mannen mellom 2017 og 2018 smittet mer enn 1000 datamaskiner med ransomware fra GandCrab. Ofrene var spredt over hele verden, og de ble fortalt at hvis de vil se dataene sine tilbake, ville de måtte betale et løsepenger på rundt 1.200 dollar. Antall brukere som tilfredsstilte kravene hans, er fortsatt ukjent.
GandCrab-utviklerne er fremdeles på det store
GandCrab var en Ransomware-as-a-Service-virksomhet. Forfatterne kjørte ikke operasjonen selv, og ga i stedet prøver til distributører i bytte for en andel av overskuddet. Den håndjernede hviterussiske nettkriminalen er en av distributørene.
Som vi allerede nevnte, er GandCrab-forfatterne ganske sikre på at de klarer å komme seg unna uten å betale for ødeleggelsene de utførte, og det må sies at advokatbyråer ennå ikke har banket på døra. Cybersecurity-reporter Brian Krebs har imidlertid gjort det han kan for å sikre at de kriminelle får besøk. I fjor, etter en lang etterforskning, publiserte han navnene på menneskene som han tror drev GandCrab-tjenesten.
Krebs 'rapport viser at GandCrab-hackerne tross alt ikke er så uovervinnelige, og det faktum at en av kundene deres nå sitter i varetekt, kan også bekymre dem. Den hviterussiske nettkriminellen vil sannsynligvis være villig til å handle all informasjon han har om ransomware-forfatterne i bytte mot en anstendig oppgjør, og selv om det er vanskelig å si hvor nyttig han vil være nøyaktig, kan han kanskje bare hjelpe politiet med å bekrefte eller fjerne Brian Krebs ' funnene.