白俄罗斯当局逮捕了GandCrab勒索软件发行商
2019年5月31日,GandCrab勒索软件的创建者宣布退休。在黑客论坛上发表的一篇文章中,他们大肆吹嘘他们和他们的客户赚了多少钱,并声称他们是“活生生的证据”,表明行恶者可以摆脱苏格兰人的束缚。现在,十四个月后,白俄罗斯当局有了自己的活生生的证据,这表明,对于网络犯罪分子而言,事情并不一定总是那么成功。
一个GandCrab分销商最终手腕上戴着手铐
在上周的新闻稿中 ,东欧国家内政部宣布,在与英国和罗马尼亚的网络犯罪打击组织合作之后,该组织已设法追捕并逮捕了一名参与GandCrab勒索软件的人。这位31岁的失业者住在一个名为Gomel的小镇,他的主要收入来源是分发加密货币矿工和向网络犯罪分子提供恶意软件编写服务。
白俄罗斯执法机构认为,2017年至2018年期间,被捕男子利用GandCrab勒索软件感染了1000多台计算机。受害者遍布世界各地,并被告知,如果他们想找回自己的数据,则需要支付大约1200美元的赎金。符合他要求的用户数量仍然未知。
GandCrab开发人员仍在逃
GandCrab是一家勒索即服务业务。作者没有亲自运营该业务,而是将样品提供给分销商以换取一部分利润。戴上手铐的白俄罗斯网络犯罪分子是分销商之一。
正如我们已经提到的那样,GandCrab的作者非常确定他们将设法逃脱而不付出他们造成的破坏,而且必须说执法机构尚未敲门。但是,网络安全记者Brian Krebs已尽其所能确保罪犯得到探视。去年,经过长时间的调查,他公布了他认为经营GandCrab服务的人员的姓名。
克雷布斯的报告显示,GandCrab黑客毕竟可能并非无敌,而他们的一位客户现在被拘留这一事实也可能令他们感到担忧。白俄罗斯的网络犯罪分子可能会愿意交换勒索软件作者所拥有的任何信息,以换取一个体面的和解协议,尽管很难说他将如何有用,但他可能只是帮助警察确认或驱散布莱恩·克雷布斯的发现。
