Le distributeur du ransomware GandCrab arrêté en Biélorussie

Le distributeur du ransomware GandCrab arrêté en Biélorussie

Les autorités biélorusses viennent d’annoncer l’arrestation d’un homme de 31 ans accusé d’avoir distribué le rançongiciel GandCrab. L’homme, dont l’identité n’a pas été divulguée, a été arrêté à Gomel, une petite ville du sud-est de la Biélorussie, aux frontières de la Russie et de l’Ukraine. Les autorités ont déclaré que l’homme n’avait pas été condamné avant son arrestation, mais qu’il s’était inscrit sur un forum de piratage pour devenir un affilié du ransomware GandCrab.

Ce dernier aurait loué l’accès à un panneau web aux paramètres modifiés pour obtenir une version personnalisée de GandCrab, qu’il enverrait ensuite sous forme de fichiers piégés à d’autres internautes via des techniques de spam. Les victimes qui ouvraient les fichiers étaient infectées et voyaient leurs fichiers cryptés, ce qui les obligeait à payer une rançon pour obtenir une application de décryptage et récupérer leurs fichiers.

Les autorités biélorusses ont déclaré que le suspect avait infecté plus de 1 000 ordinateurs alors qu’il était affilié à GandCrab. Pour chaque victime, le suspect a exigé environ 1 200 dollars payés en bitcoin, sans toutefois préciser combien. Le responsable adjoint du département de la criminalité de haute technologie du ministère de l’intérieur biélorusse Vladimir Zaitsev a déclaré que le suspect avait infecté des victimes dans plus de 100 pays, la plupart étant situés en Inde, aux États-Unis, en Ukraine, au Royaume-Uni, en Allemagne, en France, en Italie et en Russie.

publicité

L’auteur de GandCrab toujours en liberté

Les autorités ont déclaré avoir reçu l’aide des forces de l’ordre du Royaume-Uni et de la Roumanie pour retrouver et identifier le hacker. Les autorités ont également déclaré que le suspect était au chômage et qu’il distribuait des cryptominers et écrivait du code pour d’autres utilisateurs sur des forums de piratage.

Le logiciel de rançon GandCrab est désormais obsolète. L’opération – connue sous le nom de RaaS (Ransomware-as-a-Service) – lancée début 2018, comptait des dizaines d’affiliés et s’est arrêtée en juin 2019. Dans un message sur un forum de piratage, l’équipe de GandCrab s’est vantée d’avoir gagné plus de 2 milliards de dollars grâce à son projet – une affirmation que les chercheurs jugent infondées en l’absence de preuves tangibles.

D’autant que le rançongiciel n’est pas considéré comme bien conçu et a permis aux chercheurs en sécurité de libérer des utilitaires de décryptage gratuits à plusieurs reprises.  Vers juin 2019, le service perdait des affiliés car les distributeurs passaient à d’autres offres RaaS plus avantageuses.

Aujourd’hui, de nombreux chercheurs en sécurité pensent que les auteurs de GandCrab sont passés à la création du nouveau logiciel de rançon Sodinokibi (REvil). Les autorités biélorusses ont déclaré que GandCrab avait fait plus de 54 000 victimes dans le monde, dont 156 dans leur pays. A ce jour, les auteurs du ransomware GandCrab n’ont pas encore été identifiés.

Source : ZDNet.com

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading