Governo dos EUA mira ataques de ransomware NetWalker

Promotores federais reagiram a uma ferramenta favorita da comunidade de ransomware na quarta-feira, indiciando um suposto usuário do NetWalker, um cidadão canadense chamado Sebastien Vachon-Desjardins, por fraude eletrônica, invasão e extorsão de rede, além de coordenar a remoção de um guia para vítimas hospedado na darkweb.

A ação, que incluiu assistência de autoridades búlgaras, é o primeiro ataque público do governo dos EUA contra um software malicioso que está crescendo em popularidade. Resgates contra escolas,hospitais, empresas e governos renderam aos invasores do NetWalker dezenas de milhões de dólares em 2020.

O NetWalker se infiltra e criptografa os computadores das vítimas, liberando seu domínio somente quando as vítimas pagam um resgate - geralmente emBitcoin. Ele segue o modelo de ransomware como serviço, fazendo com que os hackers individuais (afiliados) que implementam o ataque bloqueiem o computador e exijam o resgate, de forma semelhante aos franqueados que compartilham seus lucros com a empresa (o desenvolvedor do ransomware).

Leia Mais: A gangue NetWalker Ransomware está armazenando US$ 7 milhões em Bitcoin no armazenamento a frio SegWit

Sebastien Vachon-Desjardins é acusado de ter sido um desses afiliados. Os promotores disseram que ele manteve os computadores de uma empresa sediada na Flórida como reféns com a NetWalker, violando a lei federal. Os promotores também exigiram o confisco de US$ 27 milhões acumulados por meio de seus supostos crimes de ransomware.

Vachon-Desjardins organizou pelo menos 91 assaltos ao NetWalker de abril de 2020 em diante, disse a empresa de rastreamento de blockchain Chainalysis , citando parceiros do governo. Em uma quarta-feira blog a empresa disse que os endereços de carteira associados a Vacho-Desjardins supostamente depositaram mais de US$ 14 milhões em Bitcoin desde fevereiro de 2018, um valor que agora vale US$ 27 milhões.

O CSO da Chainalysis, Jonathan Levin, disse à CoinDesk que as transações de Vachon-Desjardins oferecem uma janela para o funcionamento da economia subterrânea de ransomware. A Chainalysis acompanhou US$ 46 milhões em fluxos ilícitos de Bitcoin de ransomware desde 2019.

"A transparência do blockchain realmente permite que você veja não apenas os afiliados que estão lidando com o NetWalker, mas também os afiliados que estão realmente usando as outras cepas de ransomware como serviço. Então, podemos ver links entre diferentes cepas de ransomware por meio de afiliados comuns das diferentes cepas", disse ele.

É improvável que os ataques ao NetWalker diminuam com a remoção de um único afiliado, disse ele.