Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Sajber hronika, 04.08.2020, 10:00 AM

Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Ministarstvo unutrašnjih poslova Belorusije objavilo je da je 31-godišnji muškarac uhapšen pod optužbom da je distribuirao ransomware GandCrab.

Čovek, čije ime nije objavljeno, uhapšen je u Gomelu, malom gradu na jugoistoku Belorusije, na rusko-ukrajinskoj granici. Vlasti su saopštile da uhapšeni ranije nije osuđivan.

Uhapšeni je bio deo operacije distribucije GandCraba, a za dešifrovanje računara, tražio je od žrtava oko 1200 dolara koje je trebalo platiti bitkoinima.

“Pristup administratorskom panelu za upravljanje ransomwareom odvijao se peko darkneta, što je omogućavalo napadaču da duže vreme ostane anoniman”, rekao je Vladimir Zajcev, zamenik šefa Sektora za visokotehnološki kriminal Ministarstva unutrašnjih poslova Belorusije.

Osumnjičeni je potencijalnim žrtvama slao fajlove koji bi, ako bi ih žrtve otvorile, zarazili njihove uređaje, da bi im posle toga bio ispostavljen zahtev da plate otkupninu da bi dobile program za dešifrovanje i vratile svoje fajlove.

Deo novca koje je uzimao od žrtava osumnjičeni je morao da da administratorima GandCraba. Distributeri ransomwarea su dobijali 60% od prve tri otkupnine za koje su bili zaslužni, a nakon toga, njihov udeo u prihodima bi se povećao na 70%. To znači da je osumnjičeni koji je dobijao 1200 dolara od svake žrtve, zarađivao 840 dolara za svaku infekciju, a programeri GandCraba po 360 dolara.

Distributeri - saradnici koji su tražili veće, pa čak i milionske iznose, tvorcima GandCraba donosili su daleko veću zaradu.

Beloruske vlasti su saopštile da je osumnjičeni zarazio više od 1000 računara ransomwareom GandCrab. Koliko je ljudi platilo otkup nije saopšteno.

Zajcev je rekao da je osumnjičeni zarazio uređaje u više od 100 zemalja, a najviše ih je u Indiji, SAD, Ukrajini, Velikoj Britaniji, Nemačkoj, Francuskoj, Italiji i Rusiji.

Ukajinske vlasti su rekle da su dobile pomoć policije Velike Britanije i Rumunije u pronalaženju i identifikaciji hakera.

Vlasti su takođe saopštile da je osumnjičeni nezaposlen i da je osim GandCraba, distribuirao i kripto-majnere i pisao kod za drugel koje je upoznavao na hakerskim forumima.

GandCrab ransomware sada više nije u cirkulaciji. Operacija GandCrab koja je funkcionisala kao Ransomware-as-a-Service (RaaS), pokrenuta početkom 2018., imala je na desetine saradnika a zaustavljena je u junu 2019. godine.

U oproštajnom postu na jednom hakerskom forumu, GandCrab tim se pohvalio kako je od ransomwarea zaradio više od dve milijarde dolara, međutim, istraživači tvrde da su preterali jer nikada nisu mogli da dokažu da je to tačno.

Ransomware nije bio tako dobro napravljen i omogućio je istraživačima da u više navrata objave besplatne programe za dešifrovanje. I FBI je objavio master ključeve za dešifrovanje za ransomware. Nije jasno kako je FBI došao do ovih ključeva, ali moguće je da su do njih došli kada su zaplenili jedan od Tor servera koji je korišćen za plaćanje.

Do juna 2019. godine, GandCrab tim je gubio saradnike jer su se distributeri prebacivali na druge RaaS servise koji su imali bolju ponudu i uzimali manji deo njihove zarade.

Danas mnogi istraživači misle da su se autori GandCraba okrenuli stvaranju Sodinokibi (REvil) ransomwarea.

Beloruske vlasti saopštile su da je GandCrab inficirao uređaje više od 54000 žrtava širom sveta, iz 156 zemalja.

Autori GandCrab ransomwarea još uvek su nepoznati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ugašen najveći piratski sajt sa e-knjigama, uhapšeno dvoje ruskih državljana

Ugašen najveći piratski sajt sa e-knjigama, uhapšeno dvoje ruskih državljana

Dvoje ruskih državljana optuženi su u SAD za vođenje popularnog piratskog sajta sa e-knjigama koji su koristile hiljade studenata, profesora i drug... Dalje

Uhapšen haker optužen za distribuciju opasnog bankarskog trojanca Zeus

Uhapšen haker optužen za distribuciju opasnog bankarskog trojanca Zeus

40-godišnji Ukrajinac, Vjačeslav Penčukov, jedan od vođa zloglasne bande JabberZeus, uhapšen je prošlog meseca u Ženevi i biće izručen Sjedin... Dalje

Uhapšen član zloglasne ransomware bande LockBit

Uhapšen član zloglasne ransomware bande LockBit

Rusko-kanadski državljanin Mihail Vasiljev uhapšen je u Bredfordu, u kanadskoj pokrajini Ontario, zbog optužbi da je učestvovao u kampanjama LockB... Dalje

Haker koji je opljačkao zloglasni Silk Road pred sudom, rekordna zaplena kriptovalute iz njegovog doma

Haker koji je opljačkao zloglasni Silk Road pred sudom, rekordna zaplena kriptovalute iz njegovog doma

Američko Ministarstvo pravde otkrilo je detalje o najvećoj zapleni kriptovalute u svojoj istoriji koja se dogodila tokom pretresa kuće Džejmsa D... Dalje

Ozloglašeni haker Danijel Kej optužen zbog rukovođenja sajtom za prodaju hakerskih alata i ukradenih podataka

Ozloglašeni haker Danijel Kej optužen zbog rukovođenja sajtom za prodaju hakerskih alata i ukradenih podataka

Britanski državljanin Danijel Kej (34) zbog koga su svi građani Liberije pre sedam godina ostali bez interneta, optužen je ove nedelje u SAD zbog r... Dalje