Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Sajber hronika, 04.08.2020, 10:00 AM

Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Ministarstvo unutrašnjih poslova Belorusije objavilo je da je 31-godišnji muškarac uhapšen pod optužbom da je distribuirao ransomware GandCrab.

Čovek, čije ime nije objavljeno, uhapšen je u Gomelu, malom gradu na jugoistoku Belorusije, na rusko-ukrajinskoj granici. Vlasti su saopštile da uhapšeni ranije nije osuđivan.

Uhapšeni je bio deo operacije distribucije GandCraba, a za dešifrovanje računara, tražio je od žrtava oko 1200 dolara koje je trebalo platiti bitkoinima.

“Pristup administratorskom panelu za upravljanje ransomwareom odvijao se peko darkneta, što je omogućavalo napadaču da duže vreme ostane anoniman”, rekao je Vladimir Zajcev, zamenik šefa Sektora za visokotehnološki kriminal Ministarstva unutrašnjih poslova Belorusije.

Osumnjičeni je potencijalnim žrtvama slao fajlove koji bi, ako bi ih žrtve otvorile, zarazili njihove uređaje, da bi im posle toga bio ispostavljen zahtev da plate otkupninu da bi dobile program za dešifrovanje i vratile svoje fajlove.

Deo novca koje je uzimao od žrtava osumnjičeni je morao da da administratorima GandCraba. Distributeri ransomwarea su dobijali 60% od prve tri otkupnine za koje su bili zaslužni, a nakon toga, njihov udeo u prihodima bi se povećao na 70%. To znači da je osumnjičeni koji je dobijao 1200 dolara od svake žrtve, zarađivao 840 dolara za svaku infekciju, a programeri GandCraba po 360 dolara.

Distributeri - saradnici koji su tražili veće, pa čak i milionske iznose, tvorcima GandCraba donosili su daleko veću zaradu.

Beloruske vlasti su saopštile da je osumnjičeni zarazio više od 1000 računara ransomwareom GandCrab. Koliko je ljudi platilo otkup nije saopšteno.

Zajcev je rekao da je osumnjičeni zarazio uređaje u više od 100 zemalja, a najviše ih je u Indiji, SAD, Ukrajini, Velikoj Britaniji, Nemačkoj, Francuskoj, Italiji i Rusiji.

Ukajinske vlasti su rekle da su dobile pomoć policije Velike Britanije i Rumunije u pronalaženju i identifikaciji hakera.

Vlasti su takođe saopštile da je osumnjičeni nezaposlen i da je osim GandCraba, distribuirao i kripto-majnere i pisao kod za drugel koje je upoznavao na hakerskim forumima.

GandCrab ransomware sada više nije u cirkulaciji. Operacija GandCrab koja je funkcionisala kao Ransomware-as-a-Service (RaaS), pokrenuta početkom 2018., imala je na desetine saradnika a zaustavljena je u junu 2019. godine.

U oproštajnom postu na jednom hakerskom forumu, GandCrab tim se pohvalio kako je od ransomwarea zaradio više od dve milijarde dolara, međutim, istraživači tvrde da su preterali jer nikada nisu mogli da dokažu da je to tačno.

Ransomware nije bio tako dobro napravljen i omogućio je istraživačima da u više navrata objave besplatne programe za dešifrovanje. I FBI je objavio master ključeve za dešifrovanje za ransomware. Nije jasno kako je FBI došao do ovih ključeva, ali moguće je da su do njih došli kada su zaplenili jedan od Tor servera koji je korišćen za plaćanje.

Do juna 2019. godine, GandCrab tim je gubio saradnike jer su se distributeri prebacivali na druge RaaS servise koji su imali bolju ponudu i uzimali manji deo njihove zarade.

Danas mnogi istraživači misle da su se autori GandCraba okrenuli stvaranju Sodinokibi (REvil) ransomwarea.

Beloruske vlasti saopštile su da je GandCrab inficirao uređaje više od 54000 žrtava širom sveta, iz 156 zemalja.

Autori GandCrab ransomwarea još uvek su nepoznati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Devet osoba uhapšeno je u utorak tokom racija u 24 kuće širom Holandije. Belgijska i holandska policija predvođene Europolom izvele su akciju pro... Dalje

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

Dvomesečna međunarodna policijska operacija, kodnog naziva „First Light 2022“, rezultirala je zaplenom 50 miliona dolara i hapšenjem 20... Dalje

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje fin... Dalje

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje