Grupa hakerów zgarnęła 150 mln dol. i idzie na emeryturę

Wielu użytkowników komputerów może odetchnąć z ulgą – autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych programów typu ransomware (wirus wymuszający okup) w ostatnich latach, dorobiła się jednak na dość pokaźną emeryturę. Sami ogłosili, że na złośliwym oprogramowaniu zyskali 150 mln dol.

Czytaj także: Szatan panoszy się po sieci

Na GandCrabie hakerzy zarabiali głównie nie dzięki wpłacanym przez ofiary internetowych ataków okupom, lecz na sprzedaży wirusa. Z dystrybucji oprogramowania grupa zrobiła bowiem lukratywny biznes, a swoimi nietypowymi działaniami marketingowymi wyróżniła się nawet na czarnym rynku. Twórcy GandCrab udostępnili swoje narzędzie na czarnym rynku w modelu usługowym (RaaS – Ransomware-as-a-Service) – dzielili się zyskami ze swoimi partnerami, najczęściej w proporcjach 60-40 proc.

Polska na celowniku

Kariera GandCraba zaczęła się w styczniu 2018 r., gdy po raz pierwszy pojawił się na rosyjskim forum exploit.in. Był to czas, kiedy wydawało się, że cyberprzestępcy będą coraz rzadziej korzystać z narzędzi typu ransomware. Mimo tego GandCrab zdołał osiągnąć znaczną popularność, infekując ponad 50 tys. urządzeń tylko w ciągu pierwszego miesiąca działania. Eksperci tłumaczą, że szeroka sieć dystrybucji GandCraba została zbudowana dzięki programowi partnerskiemu i związkom z innymi usługami, jak np. NTCrypt i podmiotami mającymi doświadczenie w dystrybucji przez protokoły RDP i VNC. Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce, podkreśla, że początkowo były one skierowane tylko do krajów zachodnich, głównie do Ameryki Łacińskiej. – Później rozszerzono współpracę z dystrybutorami złośliwego oprogramowania w Chinach i Korei Południowej – wyjaśnia.

Czytaj także: Hakerzy złamali WhatsAppa. Który rząd za tym stoi?

Ale GandCrab był szeroko obecny także w Polsce. Według danych Fortinet to najczęściej występujący ransomware w naszym kraju w II połowie minionego roku, kiedy odnotowano ponad 1500 przypadków aktywności jego różnych wariantów.

Próba uśpienia czujności?

Mimo „sukcesów” hakerów z GandCrab, oprogramowanie nie było wolne od błędów. To dzięki nim udało się zinfiltrować infrastrukturę serwerową cyberprzestępców. Dzięki temu Bitdefender, we współpracy z Europolem, udostępnił darmowe narzędzie deszyfrujące dla ofiar programu GandCrab v1. Mimo to organizacja przestępcza stojąca za GandCrab była bardzo pewna siebie, a jednocześnie skuteczna. Dzięki agresywnym i niezwykłym strategiom marketingowym oraz stałej rekrutacji partnerów, była w stanie dystrybuować na całym świecie dużą ilość swojego złośliwego oprogramowania. Dlatego specjaliści dość ostrożnie podchodzą do ogłoszenia o końcu kariery zespołu GandCrab.

Czytaj także: Era etycznych hakerów? Pomagają firmom i zarabiają krocie

– Biorąc pod uwagę specyficzny charakter tej grupy, nie byłoby wcale zaskoczeniem, gdyby informacja o przejściu na emeryturę była tylko kolejną z ich licznych prowokacji lub próbą uśpienia czujności – twierdzi Robert Dąbrowski. – To, co najbardziej odróżnia ją od innych grup, to nieprzewidywalność. Zawsze istnieje możliwość, że powrócą w takiej czy innej postaci – przestrzega ekspert Fortinetu.