Een vermeende distributeur van de beruchte GandCrab-ransomware is opgepakt in Wit-Rusland. Een 31-jarige man wordt ervan verdacht de ransomware-as-a-service te hebben uitgebaat. Hij zou daarmee meer dan duizend slachtoffers hebben gemaakt.
De man werd opgepakt in de grensstad Gomel. De Wit-Russische autoriteiten verdenken de man ervan dat hij zichzelf op een hackersforum aanmeldde om distributeur van GandCrab te worden. De man zou een website hebben gehuurd van waaruit hij een eigen versie van GandCrab beheerde, die hij vervolgens via phishingmails verstuurde.
De verdachte zou met de ransomware zeker duizend slachtoffers hebben gemaakt. Dat waren vooral individuen, en geen bedrijven. Per slachtoffer vroeg hij rond de duizend euro aan losgeld in cryptocurrency. Het is niet duidelijk hoeveel geld de verdachte daadwerkelijk buitgemaakt zou hebben. De slachtoffers kwamen voornamelijk uit India, de VS, en Rusland, maar ook uit het Verenigd Koninkrijk, Duitsland, Frankrijk en Italië.
GandCrab is ransomware-as-a-service. Distributeurs kunnen zich aanmelden om het te versturen. De distributeurs houden zestig of zeventig procent van het losgeld. De rest gaat naar de originele makers van de ransomware. De makers beheren overigens ook de servers van de ransomware. GandCrab zou enkele tientallen van zulke distributeurs hebben.
GandCrab is een van de bekendste ransomwaresoorten die vooral veel individuele slachtoffers maakten. Wel werden er vaak ontsleuteltools gemaakt voor de malware, waarop GandCrab een nieuwe versie uitbracht.
Een jaar geleden zeiden de makers dat ze gestopt waren met de verspreiding van de ransomware. Naar eigen zeggen was er daarmee bijna twee miljard euro aan losgeld opgehaald, maar dat bedrag is niet te verifiëren en wordt door de meeste experts in twijfel getrokken.