Le gouvernement américain s'attaque aux attaques du ransomware NetWalker

Les procureurs fédéraux ont riposté mercredi à un outil favori de la communauté des rançongiciels, en inculpant un utilisateur présumé de NetWalker, un ressortissant canadien nommé Sébastien Vachon-Desjardins, pour fraude électronique, piratage informatique et extorsion de réseau, et pour avoir coordonné le retrait d'un guide des victimes hébergé sur le darkweb.

Cette action, qui a bénéficié de l'aide des autorités bulgares, constitue la première attaque publique du gouvernement américain contre un logiciel malveillant en plein essor. Des rançons ont été imposées contre des écoles.hôpitauxLes entreprises et les gouvernements ont rapporté aux attaquants de NetWalker des dizaines de millions de dollars en 2020.

NetWalker s'infiltre dans les ordinateurs des victimes et les crypte, ne libérant son emprise qu'une fois que les victimes ont payé une rançon - généralement enBitcoinIl suit le modèle du ransomware en tant que service, obligeant les pirates individuels (affiliés) qui déploient l'attaque à verrouiller l'ordinateur et à exiger la rançon, à l'instar des franchisés qui partagent leurs bénéfices avec l'entreprise (le développeur du ransomware).

Sur le même sujet : Le gang de rançongiciels NetWalker stocke 7 millions de dollars en Bitcoin dans le stockage à froid SegWit

Sébastien Vachon-Desjardins aurait été ONEun de ces affiliés. Les procureurs ont affirmé qu'il avait pris en otage les ordinateurs d'une entreprise floridienne avec NetWalker, en violation de la loi fédérale. Les procureurs ont également exigé la confiscation de 27 millions de dollars provenant de ses prétendus crimes liés au rançongiciel.

Vachon-Desjardins a réalisé au moins 91 vols NetWalker depuis avril 2020, selon la société de traçage blockchain Chainalysis , citant des partenaires gouvernementaux. Dans un article publié mercredi blog Selon la société, les adresses de portefeuille associées à Vacho-Desjardins auraient accumulé plus de 14 millions de dollars en Bitcoin depuis février 2018, un trésor valant désormais 27 millions de dollars.

Jonathan Levin, directeur de la sécurité de Chainalysis, a déclaré à CoinDesk que les transactions de Vachon-Desjardins offrent un aperçu du fonctionnement de l'économie clandestine des rançongiciels. Chainalysis a suivi 46 millions de dollars de flux de Bitcoin illicites liés aux rançongiciels depuis 2019.

« La transparence de la blockchain permet de voir non seulement les affiliés qui traitent avec NetWalker, mais aussi ceux qui utilisent les autres souches de ransomwares en tant que service. Nous pouvons ainsi identifier les liens entre les différentes souches de ransomwares via leurs affiliés communs », a-t-il déclaré.

Il est peu probable que les attaques de NetWalker diminuent avec la suppression d'un seul affilié, a-t-il déclaré.