Власти Беларуси арестовали дистрибьютора GandCrab Ransomware

31 мая 2019 года создатели GandCrab Ransomware объявили о своем уходе. В сообщении, опубликованном на хакерском форуме, они широко хвастались тем, сколько денег они и их клиенты заработали, и утверждали, что они являются «живым доказательством» того, что злодеи могут уйти безнаказанно. Прямо сейчас, четырнадцать месяцев спустя, у белорусских властей есть живое доказательство, которое показывает, что для киберпреступников не всегда все хорошо.

У дистрибьютора GandCrab на запястьях наручники

В пресс-релизе, представленном на прошлой неделе, министерство внутренних дел восточноевропейской страны объявило, что после сотрудничества с подразделениями по борьбе с киберпреступностью в Великобритании и Румынии ему удалось разыскать и арестовать человека, связанного с вымогательством GandCrab. 31-летний безработный человек жил в городе под названием Гомель, и он зарабатывал на жизнь, в основном, распространяя майнеры криптовалюты и предлагая услуги по написанию вредоносных программ другим киберпреступникам.

В белорусских правоохранительных органах считают, что в период с 2017 по 2018 год задержанный заразил более 1 тысячи компьютеров с помощью Randomware GandCrab. Жертвы были разбросаны по всему миру, и им сказали, что если они захотят получить обратно свои данные, им нужно будет заплатить выкуп в размере около 1200 долларов. Количество пользователей, которые выполнили его требования, остается неизвестным.

Разработчики GandCrab все еще на свободе

GandCrab был бизнесом вымогателей как услуга. Авторы не проводили операцию самостоятельно, а вместо этого давали образцы дистрибьюторам в обмен на долю прибыли. Белорусский киберпреступник в наручниках является одним из распространителей.

Как мы уже упоминали, авторы GandCrab почти уверены, что им удастся уйти, не заплатив за ущерб, который они нанесли, и следует сказать, что правоохранительные органы еще не постучались в их дверь. Репортер по кибербезопасности Брайан Кребс, однако, сделал все возможное, чтобы преступникам нанесли визит. В прошлом году после продолжительного расследования он опубликовал имена людей, которые, по его мнению, руководили службой GandCrab.

Отчет Кребса показывает, что хакеры GandCrab, возможно, не так уж и непобедимы, и тот факт, что один из их клиентов сейчас находится под стражей, также может их беспокоить. Белорусский киберпреступник, вероятно, захочет обменять любую имеющуюся у него информацию об авторах вымогателей в обмен на соглашение о приличном урегулировании, и хотя трудно сказать, насколько он будет полезен, он может просто помочь полиции подтвердить или опровергнуть Брайана Кребса. Выводы.