Wit-Rusland pakt mogelijke distributeur van ransomware-as-a-service GandCrab op

Een vermeende distributeur van de beruchte GandCrab-ransomware is opgepakt in Wit-Rusland. Een 31-jarige man wordt ervan verdacht de ransomware-as-a-service te hebben uitgebaat. Hij zou daarmee meer dan duizend slachtoffers hebben gemaakt.

De man werd opgepakt in de grensstad Gomel. De Wit-Russische autoriteiten verdenken de man ervan dat hij zichzelf op een hackersforum aanmeldde om distributeur van GandCrab te worden. De man zou een website hebben gehuurd van waaruit hij een eigen versie van GandCrab beheerde, die hij vervolgens via phishingmails verstuurde.

De verdachte zou met de ransomware zeker duizend slachtoffers hebben gemaakt. Dat waren vooral individuen, en geen bedrijven. Per slachtoffer vroeg hij rond de duizend euro aan losgeld in cryptocurrency. Het is niet duidelijk hoeveel geld de verdachte daadwerkelijk buitgemaakt zou hebben. De slachtoffers kwamen voornamelijk uit India, de VS, en Rusland, maar ook uit het Verenigd Koninkrijk, Duitsland, Frankrijk en Italië.

GandCrab is ransomware-as-a-service. Distributeurs kunnen zich aanmelden om het te versturen. De distributeurs houden zestig of zeventig procent van het losgeld. De rest gaat naar de originele makers van de ransomware. De makers beheren overigens ook de servers van de ransomware. GandCrab zou enkele tientallen van zulke distributeurs hebben.

GandCrab is een van de bekendste ransomwaresoorten die vooral veel individuele slachtoffers maakten. Wel werden er vaak ontsleuteltools gemaakt voor de malware, waarop GandCrab een nieuwe versie uitbracht.

Een jaar geleden zeiden de makers dat ze gestopt waren met de verspreiding van de ransomware. Naar eigen zeggen was er daarmee bijna twee miljard euro aan losgeld opgehaald, maar dat bedrag is niet te verifiëren en wordt door de meeste experts in twijfel getrokken.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 03-08-2020 09:5922

03-08-2020 • 09:59

22 Linkedin

Lees meer

Vijf verdachten gelinkt aan REvil zijn gearresteerd bij internationale operatie Nieuws van 9 november 2021
'Tegenstanders Belarussische president Loekasjenko hacken geheime dienst' Nieuws van 24 augustus 2021
Politie helpt ruim 300 Nederlanders met ontsleutelen van Gandcrab-ransomware Nieuws van 15 augustus 2019
BitDefender maakt ontsleuteltool voor laatste GandCrab-ransomware beschikbaar Nieuws van 17 juni 2019
Makers van Gandcrab stoppen met verspreiden ransomware Nieuws van 3 juni 2019
Gemiddeld losgeldbedrag stijgt door geavanceerdere ransomwarevarianten Nieuws van 17 april 2019
Criminelen verspreiden GandCrab-ransomware in Nederland via sollicitatiemails Nieuws van 3 oktober 2018
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht Ransomware

Reacties (22)

-Moderatie-faq
22
17
9
0
0
3
Wijzig sortering
Lieftalig
3 augustus 2020 10:00
De cybercriminelen wanen zich anoniem, maar zullen uiteindelijk een traceerbaar spoor achterlaten en gepakt worden.
hcd320
@Lieftalig3 augustus 2020 10:04
Zeer juist, maar ondertussen hebben ze een enorm spoor van leed achter zich gelaten. En niet enkel financieel, particulieren die hun foto collectie (I know, "ze moeten maar een backup hebben") kwijt zijn bijvoorbeeld ...
adje123
@Lieftalig3 augustus 2020 10:03
dit soort dingen doe je toch vanuit een bibliotheek? Lekker veilig en wie kan er achter komen? :P
IJzerlijm
@adje1233 augustus 2020 10:35
Grote kans dat je in Belarus niet bij een bibliotheek anoniem kan internetten. President Lukashenko houdt graag de zaken strak onder controle.
kftnl
@IJzerlijm3 augustus 2020 19:20
Nou je probleem met bibliotheek (in Nederland en Wit Rusland) is met name de camera's die er hangen. Iemands wifi of een remote server hacken is de meer voor de hand liggende optie om anoniem te kunnen internetten (waar dan ook). Als je vol in de radar een wereldwijde scam gaat runnen waar je ook betalingen in verwerkt, dan moet je wel stevige operationele veiligheid hebben die op veel meer punten goed in elkaar zit dan alleen je internet lijn.

[Reactie gewijzigd door kftnl op 3 augustus 2020 19:21]

lukjah
@adje1233 augustus 2020 10:06
Vergeet de bivakmuts niet!
Huugje
@lukjah3 augustus 2020 10:14
Tegenwoordig kun je natuurlijk gewoon een mondkapje dragen zonder op te vallen.
Mavamaarten
@adje1233 augustus 2020 11:34
Totdat men merkt dat je het vanuit een bibliotheek doet, en ze opvragen welke biebkaart er gebruikt is op dat moment :)
Hans C
@Lieftalig3 augustus 2020 15:49
Klopt. Maar helaas wordt hier een tussenpersoon opgepakt, een stuk onder de top van de pyramide helaas.
miyapow156
3 augustus 2020 10:33
“ De slachtoffers kwamen voornamelijk uit India, de VS, en Rusland, maar ook uit...”
En hier is het fout gegaan voor hem. Als hij een check had ingebouwd om alle russische toetsenborden en IP’s niet aan te vallen was hij nog vrij geweest.
SinergyX
3 augustus 2020 12:10
maar dat bedrag is niet te verifiëren en wordt door de meeste experts in twijfel getrokken.
Al was het maar 10% van wat ze daarmee hebben opgehaald, 200 miljoen voor een stukje software is nog steeds flink cashen :P
Medabi3
@WildemanM3 augustus 2020 14:45
Dat lost dan ook maar een klein percentage van dit probleem op, denk maar terug aan de cyberaanvallen met de NotPetya ransomware. Niet alle aanvallen ontstaan door het onbenul van de gebruiker zelf, maar ontstaan vaak door een combinatie van verouderde hard- of software en mismanagement (bij bedrijven).
Hans C
@WildemanM3 augustus 2020 15:55
Wat een kortzichtige reactie. Wereldwijd worden grote bedrijven geraakt door ransomware en jij denkt dat alleen wat ouderen zonder internetcursus slachtoffers zijn? 5 jaar geleden zag je nog veel berichten die vol spelfouten zaten, met vage mailadressen erin. Dat is echt wel over, want die mails worden meestal wel door de spamfilter eruit gehaald.
DropjesLover
@M3m303 augustus 2020 10:06
Ligt in de clinch met Rusland en protesten in eigen land. Misschien proberen ze een wit voetje te halen in de rest van de wereld?

Het oppakken van de juiste dader zou hierbij toch snel te verifieren moeten zijn, gewoon undercover een bestelling plaatsen en kijken of en wat je geleverd krijgt.
M3m30
@DropjesLover3 augustus 2020 10:08
De overheid van Wit-Rusland kan iemand zo bedreigen/mishandelen/terroriseren dat die persoon iets toegeeft wat die persoon nooit gedaan heeft.
De burgers van Wit-Rusland leven met een dictatuur systeem... sterker nog.. zelfs rechtszaken zijn corrupt en bij de doodstraf wordt pas achteraf aan nabestaanden gemeld dat persoon x de doodstraf heeft gekregen en is uitgevoerd.. als ze het al melden.

edit: die protesten zijn er omdat er iedere verkiezingen bewijsbaar vals spel als het ware plaats vind... controleurs zien stelselmatig dat de verkiezingen niet wettig verlopen waardoor loekasjenko al voordat de verkiezingen zijn begonnen zekerheid heeft dat hij wint.

[Reactie gewijzigd door M3m30 op 3 augustus 2020 10:10]

i-chat
@M3m303 augustus 2020 12:17
en wat hebben wij daar mee te maken? zijn wij zo superieur uberrasch dat wij bepalen wat een volk wel of niet doet, begrijp me niet verkeerd, ik heb te doen met alle mensen in deze wereld die het moeilijk hebben, maar als je ergens niet wilt wonen vertrek je als je niet wilt vertrekken dan vecht je, en als dat dan niet lukt dan praat je met de VN om hulp in jouw strijd, de vn zou bijv kunnen stoppen met het leveren wan wapens, of fabrieken van bepaalde (ontoelaatbare) wapens kunne platgooien. maar uiteindelijk vijrheid is vrijheid daar moet je zelf voor waken en voor vechten anders vervang je alleen maar het ene voor het andere juk, of dacht je dat het anders zat in landen als syrië afganistan en irak?

de enige 'reden' om daar voor 'vrijheid en democratie' te vechten is voor het westen de olieprijs. Die mensen zullen onder 'ons' 'Amerika' net zo goed nooit vrijheid kennen.
killercow
@M3m303 augustus 2020 13:08
Je verzint allemaal andere taken voor de VN die het helemaal niet heeft en vindt het daarna een klote organisatie omdat ze niet doen wat jij verzonnen hebt?

De VN is er vooral om er voor te zorgen dat landen onderling zaken oplossen met diplomatiek ipv geweld en zo de vrede bewaren.

https://www.un.org/en/sections/what-we-do/
Ja, mensenrechten zijn ook zeker erg belangrijk, maar wat jij en ik als aanvaardbaar beschouwen kunnen we niet zomaar bij iedereen door de strot duwen. Niet als je ook die belangrijke vrede wilt bewaren.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee