Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Sajber hronika, 04.08.2020, 10:00 AM

Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Ministarstvo unutrašnjih poslova Belorusije objavilo je da je 31-godišnji muškarac uhapšen pod optužbom da je distribuirao ransomware GandCrab.

Čovek, čije ime nije objavljeno, uhapšen je u Gomelu, malom gradu na jugoistoku Belorusije, na rusko-ukrajinskoj granici. Vlasti su saopštile da uhapšeni ranije nije osuđivan.

Uhapšeni je bio deo operacije distribucije GandCraba, a za dešifrovanje računara, tražio je od žrtava oko 1200 dolara koje je trebalo platiti bitkoinima.

“Pristup administratorskom panelu za upravljanje ransomwareom odvijao se peko darkneta, što je omogućavalo napadaču da duže vreme ostane anoniman”, rekao je Vladimir Zajcev, zamenik šefa Sektora za visokotehnološki kriminal Ministarstva unutrašnjih poslova Belorusije.

Osumnjičeni je potencijalnim žrtvama slao fajlove koji bi, ako bi ih žrtve otvorile, zarazili njihove uređaje, da bi im posle toga bio ispostavljen zahtev da plate otkupninu da bi dobile program za dešifrovanje i vratile svoje fajlove.

Deo novca koje je uzimao od žrtava osumnjičeni je morao da da administratorima GandCraba. Distributeri ransomwarea su dobijali 60% od prve tri otkupnine za koje su bili zaslužni, a nakon toga, njihov udeo u prihodima bi se povećao na 70%. To znači da je osumnjičeni koji je dobijao 1200 dolara od svake žrtve, zarađivao 840 dolara za svaku infekciju, a programeri GandCraba po 360 dolara.

Distributeri - saradnici koji su tražili veće, pa čak i milionske iznose, tvorcima GandCraba donosili su daleko veću zaradu.

Beloruske vlasti su saopštile da je osumnjičeni zarazio više od 1000 računara ransomwareom GandCrab. Koliko je ljudi platilo otkup nije saopšteno.

Zajcev je rekao da je osumnjičeni zarazio uređaje u više od 100 zemalja, a najviše ih je u Indiji, SAD, Ukrajini, Velikoj Britaniji, Nemačkoj, Francuskoj, Italiji i Rusiji.

Ukajinske vlasti su rekle da su dobile pomoć policije Velike Britanije i Rumunije u pronalaženju i identifikaciji hakera.

Vlasti su takođe saopštile da je osumnjičeni nezaposlen i da je osim GandCraba, distribuirao i kripto-majnere i pisao kod za drugel koje je upoznavao na hakerskim forumima.

GandCrab ransomware sada više nije u cirkulaciji. Operacija GandCrab koja je funkcionisala kao Ransomware-as-a-Service (RaaS), pokrenuta početkom 2018., imala je na desetine saradnika a zaustavljena je u junu 2019. godine.

U oproštajnom postu na jednom hakerskom forumu, GandCrab tim se pohvalio kako je od ransomwarea zaradio više od dve milijarde dolara, međutim, istraživači tvrde da su preterali jer nikada nisu mogli da dokažu da je to tačno.

Ransomware nije bio tako dobro napravljen i omogućio je istraživačima da u više navrata objave besplatne programe za dešifrovanje. I FBI je objavio master ključeve za dešifrovanje za ransomware. Nije jasno kako je FBI došao do ovih ključeva, ali moguće je da su do njih došli kada su zaplenili jedan od Tor servera koji je korišćen za plaćanje.

Do juna 2019. godine, GandCrab tim je gubio saradnike jer su se distributeri prebacivali na druge RaaS servise koji su imali bolju ponudu i uzimali manji deo njihove zarade.

Danas mnogi istraživači misle da su se autori GandCraba okrenuli stvaranju Sodinokibi (REvil) ransomwarea.

Beloruske vlasti saopštile su da je GandCrab inficirao uređaje više od 54000 žrtava širom sveta, iz 156 zemalja.

Autori GandCrab ransomwarea još uvek su nepoznati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker optužen za hakovanje vodovoda i ugrožavanje života ljudi

Haker optužen za hakovanje vodovoda i ugrožavanje života ljudi

Dvadesetdvogodišnji muškarac iz američke savezne države Kanzas optužen je da je neovlašćeno pristupio računarskom sistemu javnog vodovoda, ug... Dalje

Administrator DeepDotWeba priznao krivicu za posredništvo između prodavaca i kupaca Darkneta

Administrator DeepDotWeba priznao krivicu za posredništvo između prodavaca i kupaca Darkneta

Tridesetsedmogodišnji izraelski državljanin Tal Prihar sa prebivalištem u Brazilu, administrator informativnog portala DeepDotWeb (DDW), priznao je... Dalje

Ruski haker koji je pokušao da hakuje Teslu priznao krivicu

Ruski haker koji je pokušao da hakuje Teslu priznao krivicu

Ruski državljanin Igor Igorevič Krijučkov (27) priznao je pred američkim sudom da je zaposlenom u kompaniji Tesla nudio milion dolara za instalaci... Dalje

Tinejdžer koji je prošle godine hakovao Twitter osuđen na 3 godine zatvora

Tinejdžer koji je prošle godine hakovao Twitter osuđen na 3 godine zatvora

Grejem Klark iz Tampe na Floridi, haker koji stoji iza čuvenog napada na Twitter koji se dogodio 15. jula 2020. godine, osuđen je na 3 godine zatvor... Dalje

Uhapšen član kriminalne grupe GandCrab Ransomware

Uhapšen član kriminalne grupe GandCrab Ransomware

Član ozloglašene kriminalne grupe GandCrab Ransomware uhapšen je u Južnoj Koreji. Distribucija GandCrab ransomwarea započela je u januaru 2018. g... Dalje