In un comunicato stampa di fine luglio si legge che uno dei più noti distributori al mondo di ransomware, GandCrab, è stato arrestato. In Italia questo modello di cyber-crime denominato RaaS – Ransomware as a Service – ovvero vendita o affitto di ransomware specificatamente sviluppati per il mercato italiano e per le sue caratteristiche di basse difese di sicurezza informatica, di alto uso di VPN ormai insicure per lo smart working, di bassa formazione del personale dipendente verso i rischi di attacco informatico e le buone cyber-norme per i dipendenti.
L’uomo, il cui nome non è stato rilasciato, è stato arrestato a Gomel, una piccola città nel sud-est della Bielorussia, all’incrocio con il confine russo e ucraino. Presumibilmente ha affittato l’accesso a un pannello web in cui ha modificato le impostazioni per ottenere una versione personalizzata del ransomware GandCrab, che avrebbe poi inviato come file boobytrapped ad altri utenti di Internet utilizzando lo spam tramite e-mail. Le vittime che hanno aperto i file sarebbero state infettate e avrebbero crittografato i loro file, dovendo pagare una quota di riscatto per ottenere un’app di decodifica e recuperare i loro file.
Funzionari bielorussi hanno riferito che il sospetto ha infettato più di 1.000 computer. Da ogni vittima, il sospettato ha richiesto circa $ 1.200 pagati in Bitcoin. Le nazioni più colpite sono: India, Stati Uniti, Ucraina, Regno Unito, Germania, Francia e Italia.
Approfondisci con l’artico originale.