Grupa hakerów zgarnęła 150 mln dol. i idzie na emeryturę

Adobe Stock

Wielu użytkowników komputerów może odetchnąć z ulgą – autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych programów typu ransomware (wirus wymuszający okup) w ostatnich latach, dorobiła się jednak na dość pokaźną emeryturę. Sami ogłosili, że na złośliwym oprogramowaniu zyskali 150 mln dol.

Czytaj także: Szatan panoszy się po sieci

Na GandCrabie hakerzy zarabiali głównie nie dzięki wpłacanym przez ofiary internetowych ataków okupom, lecz na sprzedaży wirusa. Z dystrybucji oprogramowania grupa zrobiła bowiem lukratywny biznes, a swoimi nietypowymi działaniami marketingowymi wyróżniła się nawet na czarnym rynku. Twórcy GandCrab udostępnili swoje narzędzie na czarnym rynku w modelu usługowym (RaaS – Ransomware-as-a-Service) – dzielili się zyskami ze swoimi partnerami, najczęściej w proporcjach 60-40 proc.

Polska na celowniku

Kariera GandCraba zaczęła się w styczniu 2018 r., gdy po raz pierwszy pojawił się na rosyjskim forum exploit.in. Był to czas, kiedy wydawało się, że cyberprzestępcy będą coraz rzadziej korzystać z narzędzi typu ransomware. Mimo tego GandCrab zdołał osiągnąć znaczną popularność, infekując ponad 50 tys. urządzeń tylko w ciągu pierwszego miesiąca działania. Eksperci tłumaczą, że szeroka sieć dystrybucji GandCraba została zbudowana dzięki programowi partnerskiemu i związkom z innymi usługami, jak np. NTCrypt i podmiotami mającymi doświadczenie w dystrybucji przez protokoły RDP i VNC. Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce, podkreśla, że początkowo były one skierowane tylko do krajów zachodnich, głównie do Ameryki Łacińskiej. – Później rozszerzono współpracę z dystrybutorami złośliwego oprogramowania w Chinach i Korei Południowej – wyjaśnia.

Czytaj także: Hakerzy złamali WhatsAppa. Który rząd za tym stoi?

Ale GandCrab był szeroko obecny także w Polsce. Według danych Fortinet to najczęściej występujący ransomware w naszym kraju w II połowie minionego roku, kiedy odnotowano ponad 1500 przypadków aktywności jego różnych wariantów.

Próba uśpienia czujności?

Mimo „sukcesów” hakerów z GandCrab, oprogramowanie nie było wolne od błędów. To dzięki nim udało się zinfiltrować infrastrukturę serwerową cyberprzestępców. Dzięki temu Bitdefender, we współpracy z Europolem, udostępnił darmowe narzędzie deszyfrujące dla ofiar programu GandCrab v1. Mimo to organizacja przestępcza stojąca za GandCrab była bardzo pewna siebie, a jednocześnie skuteczna. Dzięki agresywnym i niezwykłym strategiom marketingowym oraz stałej rekrutacji partnerów, była w stanie dystrybuować na całym świecie dużą ilość swojego złośliwego oprogramowania. Dlatego specjaliści dość ostrożnie podchodzą do ogłoszenia o końcu kariery zespołu GandCrab.

Czytaj także: Era etycznych hakerów? Pomagają firmom i zarabiają krocie

– Biorąc pod uwagę specyficzny charakter tej grupy, nie byłoby wcale zaskoczeniem, gdyby informacja o przejściu na emeryturę była tylko kolejną z ich licznych prowokacji lub próbą uśpienia czujności – twierdzi Robert Dąbrowski. – To, co najbardziej odróżnia ją od innych grup, to nieprzewidywalność. Zawsze istnieje możliwość, że powrócą w takiej czy innej postaci – przestrzega ekspert Fortinetu.

 

 

Tagi:

Mogą Ci się również spodobać

Kłopoty kryptowaluty Facebooka. PayPal zrezygnował

Libra miała zmienić system płatności elektronicznych na świecie, ale na razie Facebook raczej ma ...

Zysk Samsunga niższy o ponad połowę. Co się dzieje?

W drugim kwartale zysk operacyjny największego na świecie producenta smartfonów i dostawcy układów pamięci ...

Bitcoin może jeszcze mocno namieszać

Rok temu kosztował niemal 20 tys. dol., ale od tego czasu jego cena mocno ...

Przez roboty zniknie 20 mln miejsc pracy. Kto ucierpi?

Robotyzacja może napędzić wzrost gospodarczy, ale i wzrost nierówności społecznych. Stanie się problemem politycznym. ...

Rodzime platformy wideo na życzenie w odwrocie

Podium internetowych serwisów z filmami należy do krajowych firm, ale ubywa im użytkowników. W ...

Fintechy to szansa dla polskiego biznesu

Zaawansowane usługi finansowe to ogromna szansa przede wszystkim dla małego i średniego biznesu. Obniżenie ...