Ang Pamahalaan ng US ay Naglalayon sa NetWalker Ransomware Attacks

Binatikos ng mga federal prosecutor ang paboritong tool ng komunidad ng ransomware noong Miyerkules, na nagsasakdal sa ONE di-umano'y gumagamit ng NetWalker, isang Canadian national na nagngangalang Sebastien Vachon-Desjardins, sa wire fraud, pag-hack at mga singil sa pangingikil sa network, at pag-uugnay sa pagtanggal ng guidebook ng biktima na naka-host sa darkweb.

Ang aksyon, na kinabibilangan ng tulong mula sa mga awtoridad ng Bulgaria, ay ang unang pampublikong pag-atake ng gobyerno ng US laban sa isang nakakahamak na software na umuusbong sa katanyagan. Pantubos laban sa mga paaralan, mga ospital, ang mga negosyo at pamahalaan ay nakakuha ng mga NetWalker attackers ng sampu-sampung milyong dolyar noong 2020.

Ang NetWalker ay naghuhukay at nag-encrypt ng mga computer ng biktima, inilalabas lamang ang hawak nito kapag nagbayad ang mga biktima ng ransom - kadalasan sa Bitcoin. Sinusunod nito ang modelo ng ransomware-as-a-service, na ginagawang ang mga indibidwal na hacker (mga kaakibat) na nag-deploy ng pag-atake ay naka-lock down ang computer at humihingi ng ransom na katulad ng mga franchisee na nagbabahagi ng kanilang mga kita sa corporate (ang ransomware developer).

Read More: Ang NetWalker Ransomware Gang ay Nag-iimbak ng $7M sa Bitcoin sa SegWit Cold Storage

Si Sebastien Vachon-Desjardins ay di-umano'y naging ONE sa gayong kaakibat. Sinabi ng mga tagausig na hawak niya ang mga computer ng kumpanyang nakabase sa Florida sa NetWalker bilang paglabag sa pederal na batas. Hiniling din ng mga tagausig ang forfeiture ng $27 milyon na naipon sa pamamagitan ng kanyang mga di-umano'y mga krimen sa ransomware.

Ang Vachon-Desjardins ay nag-mount ng hindi bababa sa 91 NetWalker heists mula Abril 2020, sinabi ng blockchain tracing company Chainalysis , na binanggit ang mga kasosyo ng gobyerno. Sa isang Miyerkules blog i-post ang sinabi ng firm na ang mga nauugnay na wallet address ng Vacho-Desjardins ay diumano'y nag-banko ng higit sa $14 milyon sa Bitcoin mula noong Pebrero 2018, isang trove na ngayon ay nagkakahalaga ng $27 milyon.

Sinabi ng Chainalysis CSO na si Jonathan Levin na nag-aalok ang mga transaksyon ng Vachon-Desjardins sa CoinDesk ng window sa mga gawain ng underground ransomware economy. Sinundan ng Chainalysis ang $46 milyon sa mga ipinagbabawal na ransomware na daloy ng Bitcoin mula noong 2019.

"Ang transparency ng blockchain ay talagang nagbibigay-daan sa iyo na makita hindi lamang ang mga kaanib na nakikitungo sa NetWalker, kundi pati na rin ang mga kaanib na aktwal na gumagamit ng iba pang mga strain ng serbisyo ng ransomware-as-a. Para makita natin ang mga link sa pagitan ng iba't ibang mga strain ng ransomware sa pamamagitan ng mga karaniwang kaakibat ng iba't ibang mga strain," aniya.

Ang mga pag-atake ng NetWalker ay malamang na hindi humina sa pag-alis ng isang kaakibat, aniya.