Belarus hükümet yetkilileri, GandCrab fidye yazılımının dağıtılmasına yardımcı olma sebebiyle bir kişiyi tutukladıklarını açıkladı.
30 Temmuz’da Belarus Cumhuriyeti İçişleri Bakanlığı (MIA), Birleşik Krallık ve Romanya ile iş birliği içerisinde 31 yaşındaki Gomel sakinini tutukladığını açıkladı.
Gomel sakini hakkında yapılan soruşturma sonucunda binden fazla bilgisayara GandCrab fidye yazılımının bulaştığı ortaya çıktı.
Tehdit aktörleri GandCrab’ı yıllar boyunca çeşitli saldırı kampanyalarında kullandılar. Örneğin, Ağustos 2018’de bir grup tehdit aktörü tarafından fidye yazılımının 4.3 sürümü ile Güney Kore vatandaşlarını hedef alan bir spam e-posta kampanyası düzenlenmişti. Fallout istismar kitinin GandCrab’ı Kraken fidye yazılımıyla birlikte dağıtmak için kullanıldığı görülmüştü.
Güvenlik araştırmacıları, bu kampanyalar boyunca GandCrab fidye yazılımı için bir şifre çözme aracı üzerinde çalışmakla meşguldü. Ekim 2018’de tehdit aktörleri tarafından Suriye vatandaşları için anahtarlar yayınlandıktan sonra Bitdefender firması tarafından ücretsiz bir GandCrab şifre çözücü yayınlandı. Bitdefender, Şubat 2019 ve Haziran 2019’da yayınlamış olduğu yazılımın iki güncellenmiş sürümünü de yayınlamaya devam etti.
Trend Micro tarafından rapor edilen duruma göre, GandCrab yazılımını geliştiren tehdit aktörlerinin dikkatlerini, daha gelişmiş bir fidye yazılımı varyantı olan Sodinokibi’yi hazırlamak için yönlendirdiklerine inanılıyor.
MIA tarafından yapılan açıklamaya göre, Gomel sakini dark web üzerinde bulunan bir yönetici paneli kullanarak GandCrab’ın kontrolünü sürdürdü. Böylelikle Hindistan, ABD, Ukrayna, İngiltere, Almanya, Fransa, İtalya ve Rusya’da bulunan kurbanların fidye yazılımı ile enfekte olmasına yardımcı olmuştu.
Kaynaklar:
- https://www.tripwire.com/state-of-security/latest-security-news/spam-campaign-targeting-south-korean-users-with-gandcrab-v4-3-ransomware/
- https://www.bleepingcomputer.com/news/security/fallout-exploit-kit-now-installing-the-kraken-cryptor-ransomware/
- https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/
- https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/gandcrab-threat-actors-possibly-behind-sodinokibi-ransomware
- https://www.tripwire.com/state-of-security/security-data-protection/belarus-announces-arrest-of-gandcrab-ransomware-distributor/