GandCrab ransomware kötü amaçlısının geliştiricileri, 2 milyar dolar kazandıklarını söyledikleri yaklaşık bir buçuk yıl sonunda artık geri çekileceklerini duyurdu. GandCrab, 2018 Ocak tarihinde pazara sunulduğu andan itibaren siber suçlular arasında büyük popülerlik kazandı. O andan itibaren bu kötü amaçlı yazılımın yaratıcıları, ransomware alanında en öne çıkan isimler oldu.
GandCrab'ın kapanacağı haberi, ransomware'in hareketlerini yeraltı hack ve malware forumu Exploit.in'de yakından takip eden güvenlik araştırmacıları Damian ve David Montenegro tarafından servis edildi. Görünene göre ikili, GandCrab geliştiricilerinden bu yönde bir mesaj aldılar.
Mesajda geliştiriciler, ortalama haftalık 2.5 milyon dolar ödemesi ile 2 milyar doların üzerinde kazanç sağladığını ve kendilerinin kişisel olarak 150 milyon doların üzerinde gelir kazandıklarını söylemekteydiler. GandCrab geliştiricileri gelecek planlarından da bahsederken şu cümleleri kurdular: "Hak edilmiş bir emeklilik için ayrılıyoruz. Kötü şeyler yapınca hemen cezanın gelmediğini kanıtladık. Bir yıl içerisinde bir ömür boyu yetecek para kazanabileceğinizi kanıtladık. Kendi kelimelerimizle değil, diğer insanların kabulü ile bir numara olunabilineceğini kanıtladık."
Geliştiriciler bu duyuru içerisinde ayrıca ransomware'i yaymayı durduklarını da söyleyerek, bağlı olanların dağıtımı 20 gün içerisinde durdurmasını istediler. Buna ek olarak forum yazıları ay sonunda silinmek için zamanlanmış durumda.
Geliştiriciler ayrıca kurbanların da şifre anahtarları için ödemelerini ay sonuna kadar yapmalarını önererek anahtarların ay sonunda silineceğini belirttiler. Ancak umarız, geçmişte diğer büyük ransomware çalıştırıcılarının yaptığı gibi kapanırken bütün şifreleme anahtarlarını yayınlayacaklardır.
Tabii ki GandCrab'in geliştiricilerinin, genel olarak benzerlerine göre farklı çalıştıklarını belirtmeyi de unutmamak gerekiyor. Kodları içerisinde organizasyonlara ve araştırmacılara yönelik pek çok meydan okuma, şaka ve referans bulunuyor. Bir diğer örnek de kendi Komuta ve Kontrol sunucuları için kullandıkları domain adlarının ransomware araştırması ile bilinen organizasyon ve internet sitelerini temel alıyor olması.
GandCrab'ın artık emekli oluyor olması iyi bir haber olsa da, siber suçluların ransomware alanında oluşacak bu "boşluğu" doldurmak için çalışmaya devam ettiklerinden emin olabiliriz.