به گزارش کارگروه بینالملل سایبربان؛ اداره «کا» وزارت امور داخلی بلاروس با همکاری پلیس سایبری بریتانیا و رومانی یکی از اعضای گروه هکری بینالمللی را که طی سال 2017 تا 2018 با بهرهگیری از بدافزار معروف «GandCrab» باج دریافت میکرده، شناسایی کرد.
این شهروند 31 ساله شهر گومل بلاروس بیش از هزار رایانه را در کشورهای هند، آمریکا، اوکراین، انگلیس، آلمان، فرانسه، ایتالیا و روسیه آلوده کرده و برای رمزگشایی اطلاعات هر کدام از آنها 1200 دلار باج طلب کرده است.
این هکر در ابتدا اقدام به انتشار ماینرهای ارز دیجیتال میکرده و خدماتی برای نوشتن کدهای مخرب به کاربران فرومهای وب تاریک ارائه میداده است.
گروهی که هکر یاد شده عضو آن بوده، تاکنون بیش از 54 هزار سیستم را در سراسر دنیا با ارسال پیامهای اسپم و فایلهای pdf آلوده کرده و محتوای دیسکها را رمزگذاری و از دسترس خارج کرده است.
باج افزار «GandCrab» به مجموعهای از اکسپلویتها نیز مجهز بوده و کاربر را ردیابی و اطلاعات محرمانه سیستم او را سرقت و اقدام به استخراج ارز دیجیتال میکرده است.
قربانیان با پرداخت 400 تا 1500 دلار میتوانستند به اطلاعات خود دسترسی پیدا کنند. چنانچه قربانی تا موعد مقرر اقدام به پرداخت باج نمیکرده میزان باج دو برابر میشده است. بر طبق گزارش وزارت امور داخلی بلاروس، میزان درآمد کلی این گروه با استفاده از باج افزار «GandCrab» بیش از 2 میلیارد دلار بوده است.
