Grupa hakerów zgarnęła 150 mln dol. i idzie na emeryturę

Wielu użytkowników komputerów może odetchnąć z ulgą – autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych programów typu ransomware (wirus wymuszający okup) w ostatnich latach, dorobiła się jednak na dość pokaźną emeryturę. Sami ogłosili, że na złośliwym oprogramowaniu zyskali 150 mln dol.

Publikacja: 17.07.2019 20:09

Grupa hakerów zgarnęła 150 mln dol. i idzie na emeryturę

Foto: Adobe Stock

Czytaj także: Szatan panoszy się po sieci

Na GandCrabie hakerzy zarabiali głównie nie dzięki wpłacanym przez ofiary internetowych ataków okupom, lecz na sprzedaży wirusa. Z dystrybucji oprogramowania grupa zrobiła bowiem lukratywny biznes, a swoimi nietypowymi działaniami marketingowymi wyróżniła się nawet na czarnym rynku. Twórcy GandCrab udostępnili swoje narzędzie na czarnym rynku w modelu usługowym (RaaS – Ransomware-as-a-Service) – dzielili się zyskami ze swoimi partnerami, najczęściej w proporcjach 60-40 proc.

Polska na celowniku

Kariera GandCraba zaczęła się w styczniu 2018 r., gdy po raz pierwszy pojawił się na rosyjskim forum exploit.in. Był to czas, kiedy wydawało się, że cyberprzestępcy będą coraz rzadziej korzystać z narzędzi typu ransomware. Mimo tego GandCrab zdołał osiągnąć znaczną popularność, infekując ponad 50 tys. urządzeń tylko w ciągu pierwszego miesiąca działania. Eksperci tłumaczą, że szeroka sieć dystrybucji GandCraba została zbudowana dzięki programowi partnerskiemu i związkom z innymi usługami, jak np. NTCrypt i podmiotami mającymi doświadczenie w dystrybucji przez protokoły RDP i VNC. Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce, podkreśla, że początkowo były one skierowane tylko do krajów zachodnich, głównie do Ameryki Łacińskiej. – Później rozszerzono współpracę z dystrybutorami złośliwego oprogramowania w Chinach i Korei Południowej – wyjaśnia.

Czytaj także: Hakerzy złamali WhatsAppa. Który rząd za tym stoi?

Ale GandCrab był szeroko obecny także w Polsce. Według danych Fortinet to najczęściej występujący ransomware w naszym kraju w II połowie minionego roku, kiedy odnotowano ponad 1500 przypadków aktywności jego różnych wariantów.

Próba uśpienia czujności?

Mimo „sukcesów” hakerów z GandCrab, oprogramowanie nie było wolne od błędów. To dzięki nim udało się zinfiltrować infrastrukturę serwerową cyberprzestępców. Dzięki temu Bitdefender, we współpracy z Europolem, udostępnił darmowe narzędzie deszyfrujące dla ofiar programu GandCrab v1. Mimo to organizacja przestępcza stojąca za GandCrab była bardzo pewna siebie, a jednocześnie skuteczna. Dzięki agresywnym i niezwykłym strategiom marketingowym oraz stałej rekrutacji partnerów, była w stanie dystrybuować na całym świecie dużą ilość swojego złośliwego oprogramowania. Dlatego specjaliści dość ostrożnie podchodzą do ogłoszenia o końcu kariery zespołu GandCrab.

Czytaj także: Era etycznych hakerów? Pomagają firmom i zarabiają krocie

– Biorąc pod uwagę specyficzny charakter tej grupy, nie byłoby wcale zaskoczeniem, gdyby informacja o przejściu na emeryturę była tylko kolejną z ich licznych prowokacji lub próbą uśpienia czujności – twierdzi Robert Dąbrowski. – To, co najbardziej odróżnia ją od innych grup, to nieprzewidywalność. Zawsze istnieje możliwość, że powrócą w takiej czy innej postaci – przestrzega ekspert Fortinetu.

IT

Czytaj także: Szatan panoszy się po sieci

Na GandCrabie hakerzy zarabiali głównie nie dzięki wpłacanym przez ofiary internetowych ataków okupom, lecz na sprzedaży wirusa. Z dystrybucji oprogramowania grupa zrobiła bowiem lukratywny biznes, a swoimi nietypowymi działaniami marketingowymi wyróżniła się nawet na czarnym rynku. Twórcy GandCrab udostępnili swoje narzędzie na czarnym rynku w modelu usługowym (RaaS – Ransomware-as-a-Service) – dzielili się zyskami ze swoimi partnerami, najczęściej w proporcjach 60-40 proc.

Pozostało 83% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Polska liderem rozwoju IT w Europie. Kto jest najbardziej poszukiwany
IT
Pracownicy IT z mniejszym wzięciem i zagrożeni przez AI. Ciężki los juniora
IT
Brytyjski gigant oszukany na ogromne sumy. Stworzyli fałszywego dyrektora finansowego
IT
Polskie paradoksy dostosowań do unijnej dyrektywy
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej