Αστυνομικές αρχές από τις ΗΠΑ και τη Βουλγαρία ανακοίνωσαν την κατάσχεση των sites που σχετίζονται με την επιχείρηση του Netwalker ransomware. Το Netwalker είναι μια Ransomware-as-a-Service (RaaS) επιχείρηση που άρχισε την δραστηριότητά της στα τέλη του 2019. Οι χειριστές του Netwalker έχουν και συνεργάτες, οι οποίοι διανέμουν το ransomware και μολύνουν θύματα. Ως αντάλλαγμα, λαμβάνουν μερίδιο 60-75% των πληρωμών λύτρων.
Η επιχείρηση του Netwalker ransomware αποδείχθηκε πολύ επικερδής για τους χάκερς, με μια έκθεση του Αυγούστου να εκτιμά ότι αποκόμισαν 25 εκατομμύρια δολάρια σε μόλις πέντε μήνες.
Στις 27 Ιανουαρίου, τα sites που λειτουργούσαν οι χειριστές του Netwalker ransomware για τις πληρωμές των λύτρων και τη διαρροή δεδομένων, κατασχέθηκαν, με το FBI και τις αρχές της Βουλγαρίας να κοινοποιούν προειδοποίηση για την κατάσχεση.
H ανακοίνωση αναφέρει ότι η κατάσχεση πραγματοποιήθηκε από το Υπουργείο Δικαιοσύνης (DoJ) των ΗΠΑ, το FBI, την Εθνική Υπηρεσία Ερευνών της Βουλγαρίας και τη Γενική Διεύθυνση Καταπολέμησης του Οργανωμένου Εγκλήματος της Βουλγαρίας. Πιο συγκεκριμένα, στην ανακοίνωση επισημαίνονται τα ακόλουθα:
«Τα “σκοτεινά” sites έχουν κατασχεθεί από το FBI, ως μέρος μιας συντονισμένης δράσης που έχουν λάβει οι αστυνομικές αρχές και η επιβολή του νόμου από τις ΗΠΑ και τη Βουλγαρία κατά του NetWalker ransomware. Στην επιχείρηση της κατάσχεσης συμμετείχαν το Γραφείο Εισαγγελέων των Ηνωμένων Πολιτειών για τη Μέση Περιφέρεια της Φλόριντα και το Τμήμα Εγκλήματος Υπολογιστών και Διανοητικής Ιδιοκτησίας του Υπουργείου Δικαιοσύνης, με ουσιαστική βοήθεια από την Εθνική Υπηρεσία Ερευνών της Βουλγαρίας και τη Γενική Διεύθυνση Καταπολέμησης του Οργανωμένου Εγκλήματος.»
Προς το παρόν, το FBI δεν έχει δημοσιεύσει πληροφορίες σχετικά με την κατάσχεση, οπότε δεν είναι σαφές εάν η επιβολή του νόμου μπόρεσε να ανακτήσει κλειδιά αποκρυπτογράφησης ως μέρος αυτής της επιχείρησης, ή εάν έχουν γίνει συλλήψεις.
Με το Netwalker να είναι μια από τις πιο ενεργές οικογένειες ransomware που λειτουργούν αυτήν τη στιγμή στο τοπίο των απειλών, η πρόσβαση σε κλειδιά αποκρυπτογράφησης θα μπορούσε να επιτρέψει σε πολλά θύματα να ανακτήσουν τα αρχεία τους δωρεάν. Η ανάκτηση των κλειδιών αποκρυπτογράφησης θα ήταν επίσης μια τεράστια νίκη για την επιβολή του νόμου, καθώς οι επιχειρήσεις του ransomware ήταν εξαιρετικά ανθεκτικές σε διαταραχές.
Όπως αναφέρει το BleepingComputer, το Netwalker ransomware απαριθμεί, μεταξύ άλλων, πολυάριθμα θύματα υψηλού προφίλ. Ανάμεσα σε αυτά συγκαταλέγονται η Equinix, η Enel Group, η υπηρεσία μετανάστευσης της Αργεντινής, το Πανεπιστήμιο της Καλιφόρνια στο Σαν Φρανσίσκο (UCSF) και η K-Electric.
