Il governo degli Stati Uniti prende di mira gli attacchi del ransomware NetWalker

Mercoledì i procuratori federali hanno risposto a uno degli strumenti preferiti dalla comunità dei ransomware, incriminando ONE presunto utente di NetWalker, un cittadino canadese di nome Sebastien Vachon-Desjardins, per frode telematica, hacking ed estorsione in rete e per aver coordinato la rimozione di una guida per le vittime ospitata sul darkweb.

L'azione, che ha incluso l'assistenza delle autorità bulgare, è il primo assalto pubblico del governo degli Stati Uniti contro un software dannoso che sta riscuotendo sempre più successo. Riscatti contro le scuole,ospedali, nel 2020 aziende e governi hanno fatto guadagnare agli aggressori di NetWalker decine di milioni di dollari.

NetWalker si insinua e crittografa i computer delle vittime, rilasciando la sua presa solo una volta che le vittime pagano un riscatto, solitamente inBitcoinSegue il modello ransomware-as-a-service, facendo sì che i singoli hacker (affiliati) che distribuiscono l'attacco blocchino il computer e richiedano il riscatto, in modo simile ai franchisee che condividono i loro profitti con l'azienda (lo sviluppatore del ransomware).

Continua a leggere: La gang di ransomware NetWalker sta conservando 7 milioni di dollari in Bitcoin nel cold storage SegWit

Si presume che Sebastien Vachon-Desjardins sia stato ONE di questi affiliati. I procuratori hanno affermato che ha tenuto in ostaggio i computer di una società con sede in Florida con NetWalker in violazione della legge federale. I procuratori hanno anche chiesto la confisca di 27 milioni di dollari accumulati attraverso i suoi presunti crimini di ransomware.

Vachon-Desjardins ha organizzato almeno 91 furti di NetWalker da aprile 2020 in poi, ha affermato la società di tracciamento blockchain Chainalysis , citando i partner governativi. In un articolo di mercoledì blog post la società ha affermato che gli indirizzi wallet associati a Vacho-Desjardins avrebbero depositato più di 14 milioni di dollari in Bitcoin da febbraio 2018, un tesoro che ora vale 27 milioni di dollari.

Il CSO Chainalysis Jonathan Levin ha detto a CoinDesk che le transazioni di Vachon-Desjardins offrono una finestra sul funzionamento dell'economia sommersa del ransomware. Chainalysis ha seguito 46 milioni di dollari di flussi illeciti Bitcoin ransomware dal 2019.

"La trasparenza della blockchain ti consente davvero di vedere non solo gli affiliati che hanno a che fare con NetWalker, ma anche gli affiliati che stanno effettivamente utilizzando gli altri ceppi di ransomware-as-a-service. Quindi possiamo vedere i collegamenti tra diversi ceppi di ransomware tramite affiliati comuni dei diversi ceppi", ha affermato.

Ha affermato che è improbabile che gli attacchi a NetWalker diminuiscano con la rimozione di un singolo affiliato.