Une filiale du ransomware-as-a-business de GandCrab (RaaS) a été arrêtée, selon certaines sources d’information russes. Les autorités russes ont pu identifier l’individu en coopération avec les forces de l’ordre en Roumanie et au Royaume-Uni.

L’identité du cybercriminel n’a pas été publiée, mais le département «K» du ministère russe de l’Intérieur dit qu’il est un homme de 31 ans vivant à Gomel, une ville du sud-est de la Biélorussie.

Ordinateurs cryptés dans près de 100 pays

Le membre de GandCrab arrêté était une filiale, ou «annonce», de l’organisation et était responsable de la distribution du ransomware aux victimes.

<< Il a été établi qu'un habitant de Gomel, âgé de 31 ans et qui n'avait jamais été condamné auparavant, avait infecté plus d'un millier d'ordinateurs. Pour déchiffrer chacun d'entre eux, il a exigé un montant équivalent à 1,2 mille dollars américains. Accès au panneau d'administration pour la gestion le botnet de ransomware a été réalisé via le darknet, ce qui a permis à l'attaquant de rester anonyme pendant longtemps. Une partie des bénéfices a été transférée aux administrateurs (opérateurs) du serveur qu'il louait. Les victimes du pirate étaient des utilisateurs de près d'un cent pays, et le plus grand nombre de victimes se trouvaient en Inde, aux États-Unis, en Ukraine, en Grande-Bretagne, en Allemagne, en France, en Italie et en Russie ", a déclaré Vladimir Zaitsev, chef adjoint du département des crimes de haute technologie du ministère de l'Intérieur. les médias locaux.

On ne sait pas combien d’argent le criminel a gagné grâce à cette opération, mais il a partagé une partie des rançons payées avec le ou les administrateurs de GandCrab qui ont gardé un serveur caché dans le darknet, permettant aux affiliés de rester cachés.

Infos WEB:  Palo Alto Networks corrige les vulnérabilités d'injection de commandes dans PAN-OS

Des victimes de près de 100 pays ont été victimes de cet agresseur, la plupart en Inde, aux États-Unis, en Ukraine, au Royaume-Uni, en Allemagne, en France, en Italie et en Russie.

Dans le cadre de leur rôle d’infecter les victimes, les affiliés de GandCrab gagneraient 60% pour les trois premiers paiements de rançon …

Voir la source de cette publication