GandCrab : après une arnaque à deux milliards, les hackers se retirent
Bien mal acquis ne profite jamais dit l'adage. Enfin, ça, c'est en théorie. Les hackers à l'origine du ransomware GandCrab en savent quelque chose. Ils viennent de toucher le jackpot et ont donc décidé de mettre fin à leur "carrière".
Les ransomwares font partie des menaces qui touchent très largement sur Internet. Même si parfois ils peuvent être stoppés par des méthodes très… originales, leur “rentabilité” ne fait guère de doutes, à l’image de Ryuk qui aurait ainsi rapporté plus de 3,5 millions de dollars en Bitcoins.
Après voir touché le jackpot, les hackers de GandCrab se retirent… sans doute au soleil.
Les créateurs de GandCrab font aussi partie des heureux “gagnants”. Lancé en janvier 2018 et retiré le 6 juin dernier du marché, il leur aurait rapporté 150 millions de dollars pour un total de 2 milliards à leurs partenaires. Concrètement, les pirates qui l’utilisaient leur ont versé une part de leur recette à chaque usage. Conséquence ? Ils ont décidé de prendre une retraite qualifiée de “bien méritée“.
Ils devraient même continuer à en tirer les bénéfices pendant un certain temps puisque selon leur annonce, ces gains ont été investis dans des business légaux. Selon le message qu’ils ont publié sur un forum de hackers, ils semblent surtout avoir accompli une sorte d’objectif personnel :
“Nous avons prouvé qu’en un an, il est possible de gagner suffisamment d’argent pour toute une vie. ”
Mauvaise nouvelle, ils ne devraient pas non plus pouvoir être identifiés puisqu’ils ont réussi à préserver leur anonymat avec des algorithmes de chiffrement et une distribution pour le moins efficace. Il y a quelques jours, les chercheurs de BitDefendeur avaient eux annoncé une mise à jour permettant de récupérer les données sans payer de rançon. On aurait tendance à penser qu’il y a un lien entre les deux…