Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Sajber hronika, 04.08.2020, 10:00 AM

Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Ministarstvo unutrašnjih poslova Belorusije objavilo je da je 31-godišnji muškarac uhapšen pod optužbom da je distribuirao ransomware GandCrab.

Čovek, čije ime nije objavljeno, uhapšen je u Gomelu, malom gradu na jugoistoku Belorusije, na rusko-ukrajinskoj granici. Vlasti su saopštile da uhapšeni ranije nije osuđivan.

Uhapšeni je bio deo operacije distribucije GandCraba, a za dešifrovanje računara, tražio je od žrtava oko 1200 dolara koje je trebalo platiti bitkoinima.

“Pristup administratorskom panelu za upravljanje ransomwareom odvijao se peko darkneta, što je omogućavalo napadaču da duže vreme ostane anoniman”, rekao je Vladimir Zajcev, zamenik šefa Sektora za visokotehnološki kriminal Ministarstva unutrašnjih poslova Belorusije.

Osumnjičeni je potencijalnim žrtvama slao fajlove koji bi, ako bi ih žrtve otvorile, zarazili njihove uređaje, da bi im posle toga bio ispostavljen zahtev da plate otkupninu da bi dobile program za dešifrovanje i vratile svoje fajlove.

Deo novca koje je uzimao od žrtava osumnjičeni je morao da da administratorima GandCraba. Distributeri ransomwarea su dobijali 60% od prve tri otkupnine za koje su bili zaslužni, a nakon toga, njihov udeo u prihodima bi se povećao na 70%. To znači da je osumnjičeni koji je dobijao 1200 dolara od svake žrtve, zarađivao 840 dolara za svaku infekciju, a programeri GandCraba po 360 dolara.

Distributeri - saradnici koji su tražili veće, pa čak i milionske iznose, tvorcima GandCraba donosili su daleko veću zaradu.

Beloruske vlasti su saopštile da je osumnjičeni zarazio više od 1000 računara ransomwareom GandCrab. Koliko je ljudi platilo otkup nije saopšteno.

Zajcev je rekao da je osumnjičeni zarazio uređaje u više od 100 zemalja, a najviše ih je u Indiji, SAD, Ukrajini, Velikoj Britaniji, Nemačkoj, Francuskoj, Italiji i Rusiji.

Ukajinske vlasti su rekle da su dobile pomoć policije Velike Britanije i Rumunije u pronalaženju i identifikaciji hakera.

Vlasti su takođe saopštile da je osumnjičeni nezaposlen i da je osim GandCraba, distribuirao i kripto-majnere i pisao kod za drugel koje je upoznavao na hakerskim forumima.

GandCrab ransomware sada više nije u cirkulaciji. Operacija GandCrab koja je funkcionisala kao Ransomware-as-a-Service (RaaS), pokrenuta početkom 2018., imala je na desetine saradnika a zaustavljena je u junu 2019. godine.

U oproštajnom postu na jednom hakerskom forumu, GandCrab tim se pohvalio kako je od ransomwarea zaradio više od dve milijarde dolara, međutim, istraživači tvrde da su preterali jer nikada nisu mogli da dokažu da je to tačno.

Ransomware nije bio tako dobro napravljen i omogućio je istraživačima da u više navrata objave besplatne programe za dešifrovanje. I FBI je objavio master ključeve za dešifrovanje za ransomware. Nije jasno kako je FBI došao do ovih ključeva, ali moguće je da su do njih došli kada su zaplenili jedan od Tor servera koji je korišćen za plaćanje.

Do juna 2019. godine, GandCrab tim je gubio saradnike jer su se distributeri prebacivali na druge RaaS servise koji su imali bolju ponudu i uzimali manji deo njihove zarade.

Danas mnogi istraživači misle da su se autori GandCraba okrenuli stvaranju Sodinokibi (REvil) ransomwarea.

Beloruske vlasti saopštile su da je GandCrab inficirao uređaje više od 54000 žrtava širom sveta, iz 156 zemalja.

Autori GandCrab ransomwarea još uvek su nepoznati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog sajber napada i korišćenja destruktivnih malvera, SAD podigle optužnicu protiv šest oficira ruske obaveštajne službe

Zbog sajber napada i korišćenja destruktivnih malvera, SAD podigle optužnicu protiv šest oficira ruske obaveštajne službe

Američko Ministarstvo pravde otpečatilo je optužnicu protiv šest ruskih državljana za koje se veruje da su pripadnici jedne od ruskih elitnih jed... Dalje

Članovi grupe QQAAZZ optuženi za pranje novca ''zarađenog'' hakovanjem i širenjem malvera

Članovi grupe QQAAZZ optuženi za pranje novca ''zarađenog'' hakovanjem i širenjem malvera

Američko Ministarstvo pravde otpečatilo je optužnice protiv 14 članova internacionalne grupe QQAAZZ koja se bavila pranjem novca. Američke vlasti... Dalje

Uhapšene vođe grupe koja se bavila piraterijom video igara

Uhapšene vođe grupe koja se bavila piraterijom video igara

Američko ministarstvo pravde je saopštilo da su uhapšene vođe grupe Team Xecuter poznate po pirateriji video igara. Uhapšeni su francuski državl... Dalje

Završeno najpraćenije suđenje za sajber-kriminal: ruski haker Nikulin osuđen na 7 godina zatvora

Završeno najpraćenije suđenje za sajber-kriminal: ruski haker Nikulin osuđen na 7 godina zatvora

Jedan od najpraćenijih slučajeva iz oblasti visokotehnološkog kriminala privodi se kraju. Rus Jevgenij Nikulin (33) osuđen je na nešto više od s... Dalje

Član zloglasne hakerske grupe The Dark Overlord osuđen na 5 godina zatvora

Član zloglasne hakerske grupe The Dark Overlord osuđen na 5 godina zatvora

Član zloglasne hakerske grupe The Dark Overlord (TDO), Britanac Nejtan Vajat (39), priznao je juče krivicu za iznudu brojnih kompanija širom sveta.... Dalje