Grupa hakerów zgarnęła 150 mln dol. i idzie na emeryturę

Adobe Stock

Wielu użytkowników komputerów może odetchnąć z ulgą – autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych programów typu ransomware (wirus wymuszający okup) w ostatnich latach, dorobiła się jednak na dość pokaźną emeryturę. Sami ogłosili, że na złośliwym oprogramowaniu zyskali 150 mln dol.

Czytaj także: Szatan panoszy się po sieci

Na GandCrabie hakerzy zarabiali głównie nie dzięki wpłacanym przez ofiary internetowych ataków okupom, lecz na sprzedaży wirusa. Z dystrybucji oprogramowania grupa zrobiła bowiem lukratywny biznes, a swoimi nietypowymi działaniami marketingowymi wyróżniła się nawet na czarnym rynku. Twórcy GandCrab udostępnili swoje narzędzie na czarnym rynku w modelu usługowym (RaaS – Ransomware-as-a-Service) – dzielili się zyskami ze swoimi partnerami, najczęściej w proporcjach 60-40 proc.

Polska na celowniku

Kariera GandCraba zaczęła się w styczniu 2018 r., gdy po raz pierwszy pojawił się na rosyjskim forum exploit.in. Był to czas, kiedy wydawało się, że cyberprzestępcy będą coraz rzadziej korzystać z narzędzi typu ransomware. Mimo tego GandCrab zdołał osiągnąć znaczną popularność, infekując ponad 50 tys. urządzeń tylko w ciągu pierwszego miesiąca działania. Eksperci tłumaczą, że szeroka sieć dystrybucji GandCraba została zbudowana dzięki programowi partnerskiemu i związkom z innymi usługami, jak np. NTCrypt i podmiotami mającymi doświadczenie w dystrybucji przez protokoły RDP i VNC. Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce, podkreśla, że początkowo były one skierowane tylko do krajów zachodnich, głównie do Ameryki Łacińskiej. – Później rozszerzono współpracę z dystrybutorami złośliwego oprogramowania w Chinach i Korei Południowej – wyjaśnia.

Czytaj także: Hakerzy złamali WhatsAppa. Który rząd za tym stoi?

Ale GandCrab był szeroko obecny także w Polsce. Według danych Fortinet to najczęściej występujący ransomware w naszym kraju w II połowie minionego roku, kiedy odnotowano ponad 1500 przypadków aktywności jego różnych wariantów.

Próba uśpienia czujności?

Mimo „sukcesów” hakerów z GandCrab, oprogramowanie nie było wolne od błędów. To dzięki nim udało się zinfiltrować infrastrukturę serwerową cyberprzestępców. Dzięki temu Bitdefender, we współpracy z Europolem, udostępnił darmowe narzędzie deszyfrujące dla ofiar programu GandCrab v1. Mimo to organizacja przestępcza stojąca za GandCrab była bardzo pewna siebie, a jednocześnie skuteczna. Dzięki agresywnym i niezwykłym strategiom marketingowym oraz stałej rekrutacji partnerów, była w stanie dystrybuować na całym świecie dużą ilość swojego złośliwego oprogramowania. Dlatego specjaliści dość ostrożnie podchodzą do ogłoszenia o końcu kariery zespołu GandCrab.

Czytaj także: Era etycznych hakerów? Pomagają firmom i zarabiają krocie

– Biorąc pod uwagę specyficzny charakter tej grupy, nie byłoby wcale zaskoczeniem, gdyby informacja o przejściu na emeryturę była tylko kolejną z ich licznych prowokacji lub próbą uśpienia czujności – twierdzi Robert Dąbrowski. – To, co najbardziej odróżnia ją od innych grup, to nieprzewidywalność. Zawsze istnieje możliwość, że powrócą w takiej czy innej postaci – przestrzega ekspert Fortinetu.

 

 

Tagi:

Mogą Ci się również spodobać

e-podpis szansą banków

W ostatnich 10 latach liczba użytkowników e-podpisu powiększyła się dwukrotnie. Rynek ten będzie rósł ...

Pechowa aktualizacja oprogramowania. Więźniowie na wolności

Setki zakładanych na kostkę nogi bransoletek elektronicznych, wykorzystywanych do nadzoru zwolnionych za kaucją podejrzanych ...

Pracownicy gorsi od hakerów? Powodują więcej strat

Niemal co piąta mała i średnia firma (18 proc.) w ciągu ostatniego półrocza doświadczyła ...

Gry wideo ogłupiają? Polscy naukowcy: Wręcz przeciwnie

Struktura mózgu gracza różni się od mózgu osoby, która nie sięga po gry komputerowe. ...

Satelity znajdują nawet przeciekające rury

Sektor kosmiczny to gwarantowany zwrot. Za każdą zainwestowaną złotówkę zarobimy 6–7 zł – zapewnia ...

Udziałowcy Amazona: Nie dawajcie aplikacji do totalnej inwigilacji rządowi

Zarówno pracownicy, jak i udziałowcy Amazona chcą zablokować kontrowersyjne umowy z amerykańskim rządem. Udziałowcy ...