Grupa hakerów zgarnęła 150 mln dol. i idzie na emeryturę

Adobe Stock

Wielu użytkowników komputerów może odetchnąć z ulgą – autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych programów typu ransomware (wirus wymuszający okup) w ostatnich latach, dorobiła się jednak na dość pokaźną emeryturę. Sami ogłosili, że na złośliwym oprogramowaniu zyskali 150 mln dol.

Czytaj także: Szatan panoszy się po sieci

Na GandCrabie hakerzy zarabiali głównie nie dzięki wpłacanym przez ofiary internetowych ataków okupom, lecz na sprzedaży wirusa. Z dystrybucji oprogramowania grupa zrobiła bowiem lukratywny biznes, a swoimi nietypowymi działaniami marketingowymi wyróżniła się nawet na czarnym rynku. Twórcy GandCrab udostępnili swoje narzędzie na czarnym rynku w modelu usługowym (RaaS – Ransomware-as-a-Service) – dzielili się zyskami ze swoimi partnerami, najczęściej w proporcjach 60-40 proc.

Polska na celowniku

Kariera GandCraba zaczęła się w styczniu 2018 r., gdy po raz pierwszy pojawił się na rosyjskim forum exploit.in. Był to czas, kiedy wydawało się, że cyberprzestępcy będą coraz rzadziej korzystać z narzędzi typu ransomware. Mimo tego GandCrab zdołał osiągnąć znaczną popularność, infekując ponad 50 tys. urządzeń tylko w ciągu pierwszego miesiąca działania. Eksperci tłumaczą, że szeroka sieć dystrybucji GandCraba została zbudowana dzięki programowi partnerskiemu i związkom z innymi usługami, jak np. NTCrypt i podmiotami mającymi doświadczenie w dystrybucji przez protokoły RDP i VNC. Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce, podkreśla, że początkowo były one skierowane tylko do krajów zachodnich, głównie do Ameryki Łacińskiej. – Później rozszerzono współpracę z dystrybutorami złośliwego oprogramowania w Chinach i Korei Południowej – wyjaśnia.

Czytaj także: Hakerzy złamali WhatsAppa. Który rząd za tym stoi?

Ale GandCrab był szeroko obecny także w Polsce. Według danych Fortinet to najczęściej występujący ransomware w naszym kraju w II połowie minionego roku, kiedy odnotowano ponad 1500 przypadków aktywności jego różnych wariantów.

Próba uśpienia czujności?

Mimo „sukcesów” hakerów z GandCrab, oprogramowanie nie było wolne od błędów. To dzięki nim udało się zinfiltrować infrastrukturę serwerową cyberprzestępców. Dzięki temu Bitdefender, we współpracy z Europolem, udostępnił darmowe narzędzie deszyfrujące dla ofiar programu GandCrab v1. Mimo to organizacja przestępcza stojąca za GandCrab była bardzo pewna siebie, a jednocześnie skuteczna. Dzięki agresywnym i niezwykłym strategiom marketingowym oraz stałej rekrutacji partnerów, była w stanie dystrybuować na całym świecie dużą ilość swojego złośliwego oprogramowania. Dlatego specjaliści dość ostrożnie podchodzą do ogłoszenia o końcu kariery zespołu GandCrab.

Czytaj także: Era etycznych hakerów? Pomagają firmom i zarabiają krocie

– Biorąc pod uwagę specyficzny charakter tej grupy, nie byłoby wcale zaskoczeniem, gdyby informacja o przejściu na emeryturę była tylko kolejną z ich licznych prowokacji lub próbą uśpienia czujności – twierdzi Robert Dąbrowski. – To, co najbardziej odróżnia ją od innych grup, to nieprzewidywalność. Zawsze istnieje możliwość, że powrócą w takiej czy innej postaci – przestrzega ekspert Fortinetu.

 

 

Tagi:

Mogą Ci się również spodobać

Microsoft nie będzie już wspierał Windows 7. Co to oznacza?

2019 to ostatni rok, w którym domowi użytkownicy Windows 7 będą dostawać darmowe aktualizacje ...

Sieć dusi tradycyjne sklepy

Już 63 proc. internautów wydaje online co najmniej tyle, co w stacjonarnych sklepach. Zmiany ...

Sieć Walmart znalazła skuteczny sposób na złodziei

Amerykańska sieć handlowa Walmart instaluje w swoich sklepach system kamer wyposażonych w sztuczną inteligencję ...

Pierwszy komercyjny lot rakiety Elona Muska

Start ma nastąpić w środę 10 kwietnia z Centrum Kosmicznego Johna F. Kennedy’ego na ...

Facebook wycofuje się z płatności P2P

Prezes Facebooka Mark Zuckerberg zapowiedział wycofanie się z płatności peer-to-peer. 15. czerwca tego roku ...

Amerykański potentat wjeżdża na hulajnogach do Polski

Kolejny gigant na rynku hulajnóg wynajmowanych na minuty wchodzi na nasz rynek. Tym razem ...