Białoruskie władze aresztują dystrybutora GandCrab Ransomware

31 maja 2019 roku twórcy oprogramowania ransomware GandCrab ogłosili wycofanie się. W poście opublikowanym na forum hakerskim szczerze chwalili się, ile pieniędzy zarobili oni i ich klienci i twierdzili, że są „żywym dowodem” na to, że złoczyńcy mogą uciec bezkarnie. W tej chwili, czternaście miesięcy później, białoruskie władze mają własny, żywy dowód, który pokazuje, że cyberprzestępcom nie zawsze kończy się tak dobrze.

Dystrybutor GandCrab kończy z kajdankami na nadgarstkach

W komunikacie prasowym z zeszłego tygodnia Ministerstwo Spraw Wewnętrznych tego kraju wschodnioeuropejskiego ogłosiło, że po współpracy z jednostkami zwalczającymi cyberprzestępczość w Wielkiej Brytanii i Rumunii udało mu się wyśledzić i aresztować człowieka zamieszanego w oprogramowanie ransomware GandCrab. Ten 31-letni bezrobotny mieszkał w mieście Homel i zarabiał na życie głównie z dystrybucji kopaczy kryptowalut i oferowania innym cyberprzestępcom usług pisania złośliwego oprogramowania.

Białoruskie organy ścigania uważają, że w latach 2017-2018 aresztowany mężczyzna zainfekował ponad tysiąc komputerów ransomware GandCrab. Ofiary były rozrzucone po całym świecie i powiedziano im, że jeśli chcą odzyskać swoje dane, będą musieli zapłacić okup w wysokości około 1200 dolarów. Liczba użytkowników, którzy spełnili jego żądania, pozostaje nieznana.

Twórcy GandCrab wciąż są na wolności

GandCrab był biznesem typu ransomware-as-a-Service. Autorzy nie przeprowadzili operacji samodzielnie, a zamiast tego przekazali próbki dystrybutorom w zamian za udział w zyskach. Zakuty w kajdanki białoruski cyberprzestępca jest jednym z dystrybutorów.

Jak już wspomnieliśmy, autorzy GandCrab są prawie pewni, że uda im się uciec bez płacenia za spustoszenie, które wyrządzili, i trzeba powiedzieć, że organy ścigania jeszcze nie zapukały do ich drzwi. Jednak reporter ds. Cyberbezpieczeństwa Brian Krebs zrobił wszystko, co w jego mocy, aby upewnić się, że przestępcom złożono wizytę. W zeszłym roku, po długim śledztwie, opublikował nazwiska osób, które jego zdaniem kierowały usługą GandCrab.

Raport Krebsa pokazuje, że hakerzy GandCrab mogą mimo wszystko nie być tak niezwyciężeni, a fakt, że jeden z ich klientów jest teraz w areszcie, również może ich martwić. Białoruski cyberprzestępca prawdopodobnie będzie skłonny wymienić wszelkie informacje, które posiada na temat twórców oprogramowania ransomware w zamian za przyzwoitą ugodę i chociaż trudno powiedzieć, na ile dokładnie będzie przydatny, może po prostu pomóc policji potwierdzić lub rozproszyć Briana Krebsa. Wyniki.