Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab. Преступники устанавливали вредонос на компьютеры жертв с помощью спам-рассылки pdf-файлов. GandCrab шифровал данные компьютерных систем, делая его недоступным, а также был способен осуществлять слежку за пользователем, похищать конфиденциальную информацию, запускать майнинг криптовалюты на целевом устройстве и пр. Общий доход от деятельности GandCrab составил более $2 млрд. Одним из участников группировки оказался ранее не судимый 31-летний житель Гомеля. Преступник заразил более тысячи компьютеров и за расшифровку каждого из них требовал сумму в размере $1,2 тыс. Доступ к панели администратора для управления бот-сетью шифровальщика осуществлялся через даркнет, что позволяло злоумышленнику долгое время избегать обнаружения. Жертвами хакера стали пользователи почти из ста стран, а наибольшее количество потерпевших приходится на Индию, США, Украину, Великобританию, Германию, Францию, Италию и Россию. Известно, что официально гомельчанин не был трудоустроен. Мужчина зарабатывал на жизнь распространением криптомайнеров, а также оказанием услуг по написанию вредоносного кода пользователям криминальных форумов. В отношении фигуранта за распространение вредоносных программ УСК по Гомельской области возбуждено уголовное дело по ст. 354 УК РБ (Разработка, использование либо распространение вредоносных программ). https://www.securitylab.ru/news/510680.php
WannaCry который заразил более 500 тысяч компьютеров принес создателям всего около $42 тыс. $1,2 тыс*1000 = $1.2кк. Это при условии что каждый пользователь заплатил. Взять тот же WannaCry, выкуп заплатили примерно 0.02% пользователей. Что то никак не сходится. Возможно имелось ввиду принесенный ущерб на сумму $2 млрд. UPD. Немного почитал про данный шифратор. Данные с https://www.kaspersky.ru/blog/gandcrab-ransomware-is-back/22502/ Т.е. "Хакер из Гомеля", просто купил сборку шифратора и пытался распространять его, в результате на него повешали всех собак. Дешифратор к нему был выпущен еще в 2018 году компанией Bitdefender Дешефратор: https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/
Формулировка звучит "более тысячи" - это вероятней всего означает 1000-2000, а если журналист, подготовивший новость, не гуманитарий, то 1000-1500. Меня больше смутила фраза в заголовке "заработал более 2$ млрд". При этом в новости сказано, что он был членом целой группировки, а совокупный ущерб от трояна опять "более 2$ млрд". Получается вся остальная ОПГ бесплатно работала.
Когда будет в новостях: "Хакер из небезызвестного форума antichat.ru..." Один в общем-то есть коричневый. Цвета Егорыча и Ребза. Я так понял коричневый цвет самый авторитетный тут. А всем остальным голубой раздали. Ах чтоб вы, маляры, жили на старости на одну российскую пенсию, за такой юмор.