Uhapšen član kriminalne grupe GandCrab Ransomware

Sajber hronika, 12.03.2021, 10:00 AM

Član ozloglašene kriminalne grupe GandCrab Ransomware uhapšen je u Južnoj Koreji.

Distribucija GandCrab ransomwarea započela je u januaru 2018. godine.

Programeri GandCraba nudili su ransomware drugim kriminalcima koji su ga distribuirali, uzimajući od otkupnina 70-80%, dok je ostatak išao grupi GandCrab.

Operacija je obustavljena u leto 2019. godine, ali mnogi stručnjaci koji su pratili rad grupe veruju da su neki članovi grupe pokrenuli novi posao sa REvil ransomwareom.

Južnokorejska policija uhapsila je 25. februara dvadesetogodišnjaka pošto je međunardna istraga prateći podizanja uplata žrtava došla do njega.

Južnokorejski mediji navode da je uhapšeni poslao 6486 fišing e-mailova koji su predstavljeni kao e-mailovi južnokorejske policije.

U e-mailovima su se nalazili prilozi čije je otvaranje dovodilo do infekcije uređaja žrtava GandCrab ransomwareom, posle čega bi fajlovi bili šifrovani a od žrtava traženo da plate 1300 dolara u bitkoinima.

Iako su se distributeri GandCraba hvalili da su zaradili 2 milijarde dolara od otkupnina, ovaj navodni član se nije obogatio od ransomwarea. Južnokorejska policija navodi da je osumnjičeni zaradio samo 12 miliona južnokorejskih vona ili približno 10500 dolara.

Policija navodi da je još jedan osumnjičeni, koji je distribuirao GandCrab ransomware sa uhapšenim, još uvek na slobodi.

U julu prošle godine je policija Belorusije uhapsila 31-godišnjeg člana GandCraba koji je bio saradnik u operaciji distribucije ransomwarea.