Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab
Sajber hronika, 04.08.2020, 10:00 AM
Ministarstvo unutrašnjih poslova Belorusije objavilo je da je 31-godišnji muškarac uhapšen pod optužbom da je distribuirao ransomware GandCrab.
Čovek, čije ime nije objavljeno, uhapšen je u Gomelu, malom gradu na jugoistoku Belorusije, na rusko-ukrajinskoj granici. Vlasti su saopštile da uhapšeni ranije nije osuđivan.
Uhapšeni je bio deo operacije distribucije GandCraba, a za dešifrovanje računara, tražio je od žrtava oko 1200 dolara koje je trebalo platiti bitkoinima.
“Pristup administratorskom panelu za upravljanje ransomwareom odvijao se peko darkneta, što je omogućavalo napadaču da duže vreme ostane anoniman”, rekao je Vladimir Zajcev, zamenik šefa Sektora za visokotehnološki kriminal Ministarstva unutrašnjih poslova Belorusije.
Osumnjičeni je potencijalnim žrtvama slao fajlove koji bi, ako bi ih žrtve otvorile, zarazili njihove uređaje, da bi im posle toga bio ispostavljen zahtev da plate otkupninu da bi dobile program za dešifrovanje i vratile svoje fajlove.
Deo novca koje je uzimao od žrtava osumnjičeni je morao da da administratorima GandCraba. Distributeri ransomwarea su dobijali 60% od prve tri otkupnine za koje su bili zaslužni, a nakon toga, njihov udeo u prihodima bi se povećao na 70%. To znači da je osumnjičeni koji je dobijao 1200 dolara od svake žrtve, zarađivao 840 dolara za svaku infekciju, a programeri GandCraba po 360 dolara.
Distributeri - saradnici koji su tražili veće, pa čak i milionske iznose, tvorcima GandCraba donosili su daleko veću zaradu.
Beloruske vlasti su saopštile da je osumnjičeni zarazio više od 1000 računara ransomwareom GandCrab. Koliko je ljudi platilo otkup nije saopšteno.
Zajcev je rekao da je osumnjičeni zarazio uređaje u više od 100 zemalja, a najviše ih je u Indiji, SAD, Ukrajini, Velikoj Britaniji, Nemačkoj, Francuskoj, Italiji i Rusiji.
Ukajinske vlasti su rekle da su dobile pomoć policije Velike Britanije i Rumunije u pronalaženju i identifikaciji hakera.
Vlasti su takođe saopštile da je osumnjičeni nezaposlen i da je osim GandCraba, distribuirao i kripto-majnere i pisao kod za drugel koje je upoznavao na hakerskim forumima.
GandCrab ransomware sada više nije u cirkulaciji. Operacija GandCrab koja je funkcionisala kao Ransomware-as-a-Service (RaaS), pokrenuta početkom 2018., imala je na desetine saradnika a zaustavljena je u junu 2019. godine.
U oproštajnom postu na jednom hakerskom forumu, GandCrab tim se pohvalio kako je od ransomwarea zaradio više od dve milijarde dolara, međutim, istraživači tvrde da su preterali jer nikada nisu mogli da dokažu da je to tačno.
Ransomware nije bio tako dobro napravljen i omogućio je istraživačima da u više navrata objave besplatne programe za dešifrovanje. I FBI je objavio master ključeve za dešifrovanje za ransomware. Nije jasno kako je FBI došao do ovih ključeva, ali moguće je da su do njih došli kada su zaplenili jedan od Tor servera koji je korišćen za plaćanje.
Do juna 2019. godine, GandCrab tim je gubio saradnike jer su se distributeri prebacivali na druge RaaS servise koji su imali bolju ponudu i uzimali manji deo njihove zarade.
Danas mnogi istraživači misle da su se autori GandCraba okrenuli stvaranju Sodinokibi (REvil) ransomwarea.
Beloruske vlasti saopštile su da je GandCrab inficirao uređaje više od 54000 žrtava širom sveta, iz 156 zemalja.
Autori GandCrab ransomwarea još uvek su nepoznati.
Izdvojeno
Ponuđena nagrada od 2,5 miliona dolara za hakera koji je malverima zarazio milione uređaja
Američki Stejt department ponudio je nagradu do 2,5 miliona dolara za informacije koje bi dovele do hapšenja ili osude hakera Volodimira Kadarije (3... Dalje
Uhapšen tvorac zloglasnog ransomwarea Reveton
Bitanska Nacionalna agencija za borbu protiv kriminala (NCA) je objavila da je uhapsila poznatog sajber kriminalca Maksima Silnikaua, koji je nakon ha... Dalje
Uhapšena banda koja je hakovala i prodavala Instagram naloge
U Ukrajini je uhapšena banda sajber kriminalaca koji su brute force napadima (napadi grube sile) otimali Instagram naloge. Osumnjičenima preti kazna... Dalje
Hakeri uhapšeni zbog napada ransomwarea LockBit priznali krivicu
Dvojica ruskih državljana izjasnila su se krivim za napade ransomwarea LockBit na žrtve širom sveta, i štetu od 2 miliona dolara koju su prouzroko... Dalje
Haker koji je povezan sa zloglasnim malverima Zeus i IcedID osuđen na 9 godina zatvora
Ukrajinski državljanin Vjačeslav Igorevič Penčukov, 37, osuđen je u SAD na zatvorsku kaznu od 9 godina za učešće u distribuciji dva zloglasna... Dalje
Pratite nas
Nagrade