Wit-Russische autoriteiten arresteren een GandCrab Ransomware-distributeur
Op 31 mei 2019 kondigden de makers van de GandCrab-ransomware hun pensionering aan. In een bericht dat op een hackforum werd gepubliceerd, schepten ze uitgebreid op over hoeveel geld ze en hun klanten hadden verdiend en beweerden ze dat ze 'een levend bewijs' waren dat kwaaddoeners zonder scots kunnen ontsnappen. Op dit moment, veertien maanden later, hebben de Wit-Russische autoriteiten een levend bewijs van zichzelf, waaruit blijkt dat het voor de cybercriminelen niet altijd zo goed afloopt.
Een GandCrab-distributeur krijgt handboeien om zijn polsen
In een persbericht van vorige week kondigde het Ministerie van Binnenlandse Zaken van het Oost-Europese land aan dat het, na samenwerking met eenheden voor de bestrijding van cybercriminaliteit in het VK en Roemenië, erin was geslaagd een man op te sporen en te arresteren die betrokken was bij de GandCrab-ransomware. De 31-jarige werkloze woonde in een stad genaamd Gomel, en hij verdiende zijn brood voornamelijk met het distribueren van cryptocurrency-mijnwerkers en het aanbieden van malware-schrijfdiensten aan mede-cybercriminelen.
De Wit-Russische wetshandhavingsinstanties zijn van mening dat de gearresteerde man tussen 2017 en 2018 meer dan duizend computers heeft besmet met de GandCrab-ransomware. De slachtoffers waren over de hele wereld verspreid en hun werd verteld dat als ze hun gegevens terug wilden zien, ze een losgeld van ongeveer $ 1.200 moesten betalen. Het aantal gebruikers dat aan zijn eisen voldeed, blijft onbekend.
De GandCrab-ontwikkelaars zijn nog steeds in het algemeen
GandCrab was een Ransomware-as-a-Service-bedrijf. De auteurs voerden de operatie niet zelf uit en gaven in plaats daarvan monsters aan distributeurs in ruil voor een deel van de winst. De geboeide Wit-Russische cybercrimineel is een van de distributeurs.
Zoals we al zeiden, zijn de GandCrab-auteurs er vrij zeker van dat ze erin zullen slagen weg te komen zonder te betalen voor de ravage die ze hebben aangericht, en het moet worden gezegd dat wetshandhavingsinstanties nog niet op hun deur moeten kloppen. Cybersecurity-verslaggever Brian Krebs heeft echter alles in het werk gesteld om ervoor te zorgen dat de criminelen een bezoek krijgen. Vorig jaar, na een langdurig onderzoek, hij publiceerde de namen van de mensen die hij denkt liep de GandCrab service.
Uit het rapport van Krebs blijkt dat de GandCrab-hackers misschien toch niet zo onoverwinnelijk zijn, en het feit dat een van hun klanten nu in hechtenis is, kan hen ook zorgen baren. De Wit-Russische cybercrimineel zal waarschijnlijk bereid zijn om alle informatie die hij heeft over de ransomware-auteurs te ruilen in ruil voor een fatsoenlijke schikkingsovereenkomst, en hoewel het moeilijk te zeggen is hoe nuttig hij precies zal zijn, kan hij de politie gewoon helpen om Brian Krebs te bevestigen of te verdrijven ' bevindingen.
