白俄羅斯當局逮捕了GandCrab勒索軟件發行商
2019年5月31日,GandCrab勒索軟件的創建者宣布退休。在黑客論壇上發表的一篇文章中,他們大肆吹噓他們和他們的客戶賺了多少錢,並聲稱他們是“活生生的證據”,表明行惡者可以擺脫蘇格蘭人的束縛。現在,十四個月後,白俄羅斯當局有了自己的活生生的證據,這表明,對於網絡犯罪分子而言,事情並不一定總是那麼成功。
一個GandCrab分銷商最終手腕上戴著手銬
東歐國家內務部在上週發布的新聞稿中宣布,在與英國和羅馬尼亞的網絡犯罪打擊組織合作之後,該組織設法追捕並逮捕了一名參與GandCrab勒索軟件的人。這位31歲的失業者住在一個名為Gomel的小鎮,他的主要收入來源是分發加密貨幣礦工和向網絡犯罪分子提供惡意軟件編寫服務。
白俄羅斯執法機構認為,2017年至2018年期間,被捕男子利用GandCrab勒索軟件感染了1000多台計算機。受害者遍布世界各地,並被告知,如果他們想找回自己的數據,則需要支付大約1200美元的贖金。符合他要求的用戶數量仍然未知。
GandCrab開發人員仍在逃
GandCrab是一家勒索即服務業務。作者沒有親自進行手術,而是將樣本提供給分銷商以換取一部分利潤。戴上手銬的白俄羅斯網絡犯罪分子是分銷商之一。
正如我們已經提到的那樣,GandCrab的作者非常確定他們將設法逃脫而不付出他們造成的破壞,而且必須說執法機構尚未敲門。但是,網絡安全記者Brian Krebs已盡力確保罪犯得到探視。去年,經過長時間的調查,他公佈了他認為經營GandCrab服務的人員的姓名。
克雷布斯的報告顯示,GandCrab黑客畢竟可能並非無敵,而他們的一位客戶現在被拘留這一事實也可能令他們感到擔憂。白俄羅斯的網絡犯罪分子可能會願意交換勒索軟件作者所擁有的任何信息,以換取一個體面的和解協議,儘管很難說他將如何有用,但他可能只是幫助警察確認或驅散佈萊恩·克雷布斯的發現。