Grupul de hackeri GandCrab se intoarce in activitate, cu noi crime cibernetice in CV

Un grup infractor de hackeri despre care s-a crezut ca s-au desfiintat pare sa se afle in spatele unui val de noi atacuri efectuate in intreaga lume. Cercetatorii companiei de securitate cibernetica Secureworks spun ca au ajuns la concluziia asta dupa ce au analizat mai in amanunt un nou val de atacuri cu virus informatic. Acestia sustin ca vinovati pentru aceste noi atacuri ar fi cei de la GandCrab. Ca oricare alt grup infractional cibernetic relativ cunoscut in mediul online, gen Anonymous, nu se stiu prea multe despre acest grup (sau cu certitudine daca acesta mai exista), dar se considera ca este un grup de hackeri rusi si ca, anterior, acestia au avut tranzactii cu ransomware cu alti infractori cibernetici. Acestia si-au folosit codurile pentru a scoate date pe computerele victimelor si a-i santaja, cerandu-le cere plati de pentru a decripta datele respective. Se estimeaza ca acest lucru a afectat peste 1,5 milioane de calculatoare, inclusiv pe cele din spitalele din Marea Britanie si Statele Unite.

In luna mai, acest grup a surprins o gramada de oameni implicati in industria de securitate atunci cand au anuntat ca se vor „retrage” dupa ce au castigat mai mult de 2 miliarde de dolari (1,6 miliarde de lire sterline) din comert. Desigur, e foarte probabil scenariul ca aceasta sa fi fost o fenta pentru a reduce din atentia publica pe care o primeau la un moment dat pentru a activa in continuare. La urma urmei, pentru acei indivizi care au invatat codurile destul de bine incat sa treaca prin securitatile bazelor de date, hackingul e o metoda usoara de a face bani. Plus ca nu ataca doar banci sau platforme monetare virtuale pentru ca sunt o multime de clienti in deepweb (desi posibilitatea de a da peste un hacker adevarat in acel mediu e una destul de mica, majoritatea sunt tepe sau link-uri invalide). Un hacker care pretinde ca facea parte din grup a sustinut ca a „incasat” castigurile si a renuntat la afaceri.

Acest grup a fost activ incepand din ianuarie 2018, aproximativ. Pentru ca probabil au fost activi de mai mult timp si nu au fost raportati in premiera decat pana in acel moment. Dar cei de la Secureworks au legat numele grupului de o noua retea ransomware numita REvil sau Sondinokibi. Programul malware a provocat perturbari majore pentru sute de cabinete  stomatologice in Statele Unite, precum si pentru alte locatii din 22 de municipalitati din Texas. Cercetatorii spun ca nu numai codul este similar cu cel al atacurilor anterioare, dar contine si aceleasi greseli. Don Smith, directorul departamentului de combatere a amenintarilor de la Secureworks, a declarat ca echipa sa are „dreptul de a contracara” aceste atacuri. „Nu am fost surprinsi ca grupul a reaparut”, a adăugat el.

“GandCrab a oferit un bun randament pentru actorii criminali. Este putin probabil ca un grup si priceput sa renunte la acest lucru. Este posibil sa fi vrut sa reduca atentia globala care s-a concentrat asupra marcii ‘GandCrab’ si s-au relansat cu un nou produs.”, a declarat Smith. Exact ce am spus si eu mai sus.