Autoridades da Bielorrússia prendem um distribuidor do GandCrab Ransomware
Em 31 de maio de 2019, os criadores do ransomware GandCrab anunciaram sua aposentadoria. Em um post publicado em um fórum de hackers, eles se gabaram extensivamente sobre quanto dinheiro eles e seus clientes ganharam e afirmaram que são "uma prova viva" de que os malfeitores podem escapar impunes. Neste momento, catorze meses depois, as autoridades bielorrussas têm uma prova própria, o que mostra que as coisas nem sempre acabam tão bem para os cibercriminosos.
Um distribuidor GandCrab acaba com algemas nos pulsos
Em um comunicado de imprensa da semana passada, o Ministério da Administração Interna do país da Europa Oriental anunciou que, depois de cooperar com as unidades de combate ao crime cibernético no Reino Unido e na Romênia, conseguiu rastrear e prender um homem envolvido com o ransomware GandCrab. O indivíduo desempregado de 31 anos morava em uma cidade chamada Gomel e ganhava a vida principalmente distribuindo mineradores de criptomoedas e oferecendo serviços de criação de malware a colegas cibercriminosos.
As agências policiais da Bielorrússia acreditam que, entre 2017 e 2018, o homem preso infectou mais de 1 mil computadores com o ransomware GandCrab. As vítimas foram espalhadas por todo o mundo e disseram-lhes que, se quisessem ver seus dados de volta, precisariam pagar um resgate de cerca de US $ 1.200. O número de usuários que atendeu a suas demandas permanece desconhecido.
Os desenvolvedores do GandCrab ainda estão à solta
GandCrab era um negócio de Ransomware como serviço. Os autores não executaram a operação e deram amostras aos distribuidores em troca de uma parcela dos lucros. O cibercriminoso bielorrusso algemado é um dos distribuidores.
Como já mencionamos, os autores do GandCrab têm certeza de que conseguirão fugir sem pagar pelo estrago que causaram, e deve-se dizer que as agências policiais ainda precisam bater à sua porta. O repórter de segurança cibernética Brian Krebs, no entanto, fez o possível para garantir que os criminosos recebam uma visita. No ano passado, após uma longa investigação, ele publicou os nomes das pessoas que ele acha que administravam o serviço GandCrab.
O relatório de Krebs mostra que os hackers do GandCrab podem não ser tão invencíveis, afinal, e o fato de um de seus clientes agora estar sob custódia também pode estar os preocupando. O cibercriminoso bielorrusso provavelmente estará disposto a trocar qualquer informação que possua sobre os autores de ransomware em troca de um acordo decente e, embora seja difícil dizer o quão útil ele será exatamente, ele pode apenas ajudar a polícia a confirmar ou afastar Brian Krebs. achados.
