В Южной Корее арестован распространитель вымогателя GandCrab

В Южной Корее арестован распространитель вымогателя GandCrab

В период с февраля по июнь 2019 года подозреваемый отправил пользователям в Южной Корее почти 6,5 тыс. вредоносных электронных писем.

Национальная полиция Южной Кореи сообщила об аресте 20-летнего подозреваемого по обвинению в распространении вымогательского ПО GandCrab . Подозреваемый, имя которого не разглашается, действовал в качестве клиента вымогательского-ПО-как-услуги (RaaS) GandCrab.

Как сообщили сотрудники правоохранительных органов, подозреваемый распространял копии вымогателя GandCrab по электронной почте по всей Южной Корее. В период с февраля по июнь 2019 года подозреваемый отправил пользователям в Южной Корее почти 6,5 тыс. электронных писем, замаскированных под официальные сообщения местных полицейских участков, Конституционного суда и Банка Кореи.

Когда жертвы открывали документы, прикрепленные к полученным электронным письмам, на их компьютерные системы устанавливалось вымогательское ПО GandCrab, которое затем шифровало их файлы и демонстрировало записку с требованием выкупа в размере $1,3 тыс. в биткойнах.

Национальная полиция Южной Кореи смогла выявить не менее 120 пользователей, которые стали жертвами фишинговых кампаний. В общей сложности подозреваемому удалось заработать около 12 млн вон ($10,5 тыс.), поскольку он получал только 7% от суммы, которую жертвы платили GandCrab.


Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале