Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Wit-Rusland pakt mogelijke distributeur van ransomware-as-a-service GandCrab op

Een vermeende distributeur van de beruchte GandCrab-ransomware is opgepakt in Wit-Rusland. Een 31-jarige man wordt ervan verdacht de ransomware-as-a-service te hebben uitgebaat. Hij zou daarmee meer dan duizend slachtoffers hebben gemaakt.

De man werd opgepakt in de grensstad Gomel. De Wit-Russische autoriteiten verdenken de man ervan dat hij zichzelf op een hackersforum aanmeldde om distributeur van GandCrab te worden. De man zou een website hebben gehuurd van waaruit hij een eigen versie van GandCrab beheerde, die hij vervolgens via phishingmails verstuurde.

De verdachte zou met de ransomware zeker duizend slachtoffers hebben gemaakt. Dat waren vooral individuen, en geen bedrijven. Per slachtoffer vroeg hij rond de duizend euro aan losgeld in cryptocurrency. Het is niet duidelijk hoeveel geld de verdachte daadwerkelijk buitgemaakt zou hebben. De slachtoffers kwamen voornamelijk uit India, de VS, en Rusland, maar ook uit het Verenigd Koninkrijk, Duitsland, Frankrijk en Italië.

GandCrab is ransomware-as-a-service. Distributeurs kunnen zich aanmelden om het te versturen. De distributeurs houden zestig of zeventig procent van het losgeld. De rest gaat naar de originele makers van de ransomware. De makers beheren overigens ook de servers van de ransomware. GandCrab zou enkele tientallen van zulke distributeurs hebben.

GandCrab is een van de bekendste ransomwaresoorten die vooral veel individuele slachtoffers maakten. Wel werden er vaak ontsleuteltools gemaakt voor de malware, waarop GandCrab een nieuwe versie uitbracht.

Een jaar geleden zeiden de makers dat ze gestopt waren met de verspreiding van de ransomware. Naar eigen zeggen was er daarmee bijna twee miljard euro aan losgeld opgehaald, maar dat bedrag is niet te verifiëren en wordt door de meeste experts in twijfel getrokken.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

Feedback • 03-08-2020 09:5922

03-08-2020 • 09:59

22 Linkedin

Lees meer

'Tegenstanders Belarussische president Loekasjenko hacken geheime dienst' Nieuws van 24 augustus 2021
Politie helpt ruim 300 Nederlanders met ontsleutelen van Gandcrab-ransomware Nieuws van 15 augustus 2019
BitDefender maakt ontsleuteltool voor laatste GandCrab-ransomware beschikbaar Nieuws van 17 juni 2019
Makers van Gandcrab stoppen met verspreiden ransomware Nieuws van 3 juni 2019
Gemiddeld losgeldbedrag stijgt door geavanceerdere ransomwarevarianten Nieuws van 17 april 2019
Criminelen verspreiden GandCrab-ransomware in Nederland via sollicitatiemails Nieuws van 3 oktober 2018
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht Ransomware

Reacties (22)

-Moderatie-faq
-122017+19+20+30Ongemodereerd3
Wijzig sortering
+1Lieftalig
3 augustus 2020 10:00
De cybercriminelen wanen zich anoniem, maar zullen uiteindelijk een traceerbaar spoor achterlaten en gepakt worden.
+1hcd320
@Lieftalig3 augustus 2020 10:04
Zeer juist, maar ondertussen hebben ze een enorm spoor van leed achter zich gelaten. En niet enkel financieel, particulieren die hun foto collectie (I know, "ze moeten maar een backup hebben") kwijt zijn bijvoorbeeld ...
0adje123
@Lieftalig3 augustus 2020 10:03
dit soort dingen doe je toch vanuit een bibliotheek? Lekker veilig en wie kan er achter komen? :P
+1IJzerlijm
@adje1233 augustus 2020 10:35
Grote kans dat je in Belarus niet bij een bibliotheek anoniem kan internetten. President Lukashenko houdt graag de zaken strak onder controle.
0kftnl
@IJzerlijm3 augustus 2020 19:20
Nou je probleem met bibliotheek (in Nederland en Wit Rusland) is met name de camera's die er hangen. Iemands wifi of een remote server hacken is de meer voor de hand liggende optie om anoniem te kunnen internetten (waar dan ook). Als je vol in de radar een wereldwijde scam gaat runnen waar je ook betalingen in verwerkt, dan moet je wel stevige operationele veiligheid hebben die op veel meer punten goed in elkaar zit dan alleen je internet lijn.

[Reactie gewijzigd door kftnl op 3 augustus 2020 19:21]

0lukjah
@adje1233 augustus 2020 10:06
Vergeet de bivakmuts niet!
0Huugje
@lukjah3 augustus 2020 10:14
Tegenwoordig kun je natuurlijk gewoon een mondkapje dragen zonder op te vallen.
+1Mavamaarten
@adje1233 augustus 2020 11:34
Totdat men merkt dat je het vanuit een bibliotheek doet, en ze opvragen welke biebkaart er gebruikt is op dat moment :)
0Hans C
@Lieftalig3 augustus 2020 15:49
Klopt. Maar helaas wordt hier een tussenpersoon opgepakt, een stuk onder de top van de pyramide helaas.
+1miyapow156
3 augustus 2020 10:33
“ De slachtoffers kwamen voornamelijk uit India, de VS, en Rusland, maar ook uit...”
En hier is het fout gegaan voor hem. Als hij een check had ingebouwd om alle russische toetsenborden en IP’s niet aan te vallen was hij nog vrij geweest.
+1SinergyX
3 augustus 2020 12:10
maar dat bedrag is niet te verifiëren en wordt door de meeste experts in twijfel getrokken.
Al was het maar 10% van wat ze daarmee hebben opgehaald, 200 miljoen voor een stukje software is nog steeds flink cashen :P
+1Medabi3
@WildemanM3 augustus 2020 14:45
Dat lost dan ook maar een klein percentage van dit probleem op, denk maar terug aan de cyberaanvallen met de NotPetya ransomware. Niet alle aanvallen ontstaan door het onbenul van de gebruiker zelf, maar ontstaan vaak door een combinatie van verouderde hard- of software en mismanagement (bij bedrijven).
0Hans C
@WildemanM3 augustus 2020 15:55
Wat een kortzichtige reactie. Wereldwijd worden grote bedrijven geraakt door ransomware en jij denkt dat alleen wat ouderen zonder internetcursus slachtoffers zijn? 5 jaar geleden zag je nog veel berichten die vol spelfouten zaten, met vage mailadressen erin. Dat is echt wel over, want die mails worden meestal wel door de spamfilter eruit gehaald.
+1DropjesLover
@M3m303 augustus 2020 10:06
Ligt in de clinch met Rusland en protesten in eigen land. Misschien proberen ze een wit voetje te halen in de rest van de wereld?

Het oppakken van de juiste dader zou hierbij toch snel te verifieren moeten zijn, gewoon undercover een bestelling plaatsen en kijken of en wat je geleverd krijgt.
0M3m30
@DropjesLover3 augustus 2020 10:08
De overheid van Wit-Rusland kan iemand zo bedreigen/mishandelen/terroriseren dat die persoon iets toegeeft wat die persoon nooit gedaan heeft.
De burgers van Wit-Rusland leven met een dictatuur systeem... sterker nog.. zelfs rechtszaken zijn corrupt en bij de doodstraf wordt pas achteraf aan nabestaanden gemeld dat persoon x de doodstraf heeft gekregen en is uitgevoerd.. als ze het al melden.

edit: die protesten zijn er omdat er iedere verkiezingen bewijsbaar vals spel als het ware plaats vind... controleurs zien stelselmatig dat de verkiezingen niet wettig verlopen waardoor loekasjenko al voordat de verkiezingen zijn begonnen zekerheid heeft dat hij wint.

[Reactie gewijzigd door M3m30 op 3 augustus 2020 10:10]

0i-chat
@M3m303 augustus 2020 12:17
en wat hebben wij daar mee te maken? zijn wij zo superieur uberrasch dat wij bepalen wat een volk wel of niet doet, begrijp me niet verkeerd, ik heb te doen met alle mensen in deze wereld die het moeilijk hebben, maar als je ergens niet wilt wonen vertrek je als je niet wilt vertrekken dan vecht je, en als dat dan niet lukt dan praat je met de VN om hulp in jouw strijd, de vn zou bijv kunnen stoppen met het leveren wan wapens, of fabrieken van bepaalde (ontoelaatbare) wapens kunne platgooien. maar uiteindelijk vijrheid is vrijheid daar moet je zelf voor waken en voor vechten anders vervang je alleen maar het ene voor het andere juk, of dacht je dat het anders zat in landen als syrië afganistan en irak?

de enige 'reden' om daar voor 'vrijheid en democratie' te vechten is voor het westen de olieprijs. Die mensen zullen onder 'ons' 'Amerika' net zo goed nooit vrijheid kennen.
+1killercow
@M3m303 augustus 2020 13:08
Je verzint allemaal andere taken voor de VN die het helemaal niet heeft en vindt het daarna een klote organisatie omdat ze niet doen wat jij verzonnen hebt?

De VN is er vooral om er voor te zorgen dat landen onderling zaken oplossen met diplomatiek ipv geweld en zo de vrede bewaren.

https://www.un.org/en/sections/what-we-do/
Ja, mensenrechten zijn ook zeker erg belangrijk, maar wat jij en ik als aanvaardbaar beschouwen kunnen we niet zomaar bij iedereen door de strot duwen. Niet als je ook die belangrijke vrede wilt bewaren.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True