El gobierno de EE. UU. ataca los ataques del ransomware NetWalker

Los fiscales federales contraatacaron el miércoles una herramienta favorita de la comunidad de ransomware, acusando a un supuesto usuario de NetWalker, un ciudadano canadiense llamado Sebastien Vachon-Desjardins, por fraude electrónico, piratería y extorsión en la red, y coordinando la eliminación de una guía para víctimas alojada en la dark web.

La acción, que contó con la asistencia de las autoridades búlgaras, es el primer ataque público del gobierno estadounidense contra un software malicioso en auge. Rescates contra escuelas,hospitalesLas empresas y los gobiernos les hicieron ganar a los atacantes de NetWalker decenas de millones de dólares en 2020.

NetWalker se introduce en las computadoras de las víctimas y las cifra, y solo libera su control cuando las víctimas pagan un rescate, generalmente enBitcoinSigue el modelo de ransomware como servicio, haciendo que los piratas informáticos individuales (afiliados) que implementan el ataque bloqueen la computadora y exijan el rescate, similar a los franquiciados que comparten sus ganancias con la corporación (el desarrollador del ransomware).

Sigue leyendo: La banda de ransomware NetWalker almacena 7 millones de dólares en Bitcoin en almacenamiento en frío SegWit

Sebastien Vachon-Desjardins es presuntamente ONE de estos afiliados. La fiscalía afirmó que secuestró las computadoras de una empresa con sede en Florida junto con NetWalker, violando la ley federal. La fiscalía también exigió la confiscación de 27 millones de dólares acumulados a través de sus presuntos delitos de ransomware.

Vachon-Desjardins realizó al menos 91 robos con NetWalker desde abril de 2020, según informó la empresa de rastreo de blockchain Chainalysis , citando a socios gubernamentales. En un comunicado del miércoles blog La empresa afirmó que las direcciones de billetera asociadas a Vacho-Desjardins supuestamente han depositado más de $ 14 millones en Bitcoin desde febrero de 2018, un tesoro que ahora vale $ 27 millones.

Jonathan Levin, director de operaciones de Chainalysis , declaró a CoinDesk que las transacciones de Vachon-Desjardins ofrecen una perspectiva del funcionamiento de la economía clandestina del ransomware. Chainalysis ha monitoreado 46 millones de dólares en flujos ilícitos de Bitcoin relacionados con ransomware desde 2019.

La transparencia de la cadena de bloques permite identificar no solo a los afiliados que interactúan con NetWalker, sino también a los que utilizan otras cepas de ransomware como servicio. De esta manera, podemos identificar vínculos entre diferentes cepas de ransomware a través de afiliados comunes de las distintas cepas, afirmó.

Es poco probable que los ataques de NetWalker disminuyan con la eliminación de un solo afiliado, afirmó.