Ο Sebastien Vachon-Desjardins, ένας Καναδός που κατηγορήθηκε από τις ΗΠΑ για τη συμμετοχή του σε επιθέσεις ransomware NetWalker, καταδικάστηκε σε 6 χρόνια και 8 μήνες φυλάκιση αφού ομολόγησε την ενοχή του ενώπιον του δικαστή του Οντάριο για πολλαπλά αδικήματα που σχετίζονται με 17 επιθέσεις.
Δείτε επίσης: Οι συμμορίες ransomware αλλάζουν τακτικές και τα λύτρα αυξάνονται!
Τη Δευτέρα, ο δικαστής είπε ότι, αν και ο Desjardins συνεργάστηκε με τις αρχές για να βοηθήσει στον εντοπισμό των θυμάτων και των απωλειών τους, εξακολουθεί να «διαδραμάτισε κυρίαρχο, σχεδόν αποκλειστικό, ρόλο σε αυτά τα αδικήματα». Επίσης η θέση του επιδεινώθηκε από το άσχετο ποινικό μητρώο διακίνησης ναρκωτικών και προηγούμενη ποινή φυλάκιση 54 μηνών στο Κεμπέκ.
Το FBI ανακάλυψε την πραγματική ταυτότητα του Desjardins αφού συνέδεσε λογαριασμούς email (Microsoft, Gmail και Protonmail) που χρησιμοποιούσε για την εγγραφή λογαριασμών στο XSS.is και στο HackForums με online δραστηριότητα (αναζητήσεις και email) με πολλές υπηρεσίες (MEGA, ExpressVPN, ZoomInfo) που χρησιμοποιούσε για να ανεβάσει τα αρχεία που έκλεψε από τα θύματα, να κρύψει την πραγματική του διεύθυνση IP και να βρει οικονομικές πληροφορίες για τα θύματά του.
Βέβαια διευκόλυνε τις αρχές από μόνος του αφού ανέβαζε προσωπικές πληροφορίες σε δημόσια φόρουμ, συμπεριλαμβανομένου του ότι εργάστηκε ως τεχνικός πληροφορικής για την καναδική κυβέρνηση (Public Works and Government Services Canada) για περισσότερα από τέσσερα χρόνια.
Δείτε επίσης: Lockbit ransomware: Το FBI δίνει λεπτομέρειες για την επιχείρηση και συμβουλές προστασίας
Απώλειες δεκάδων εκατομμυρίων
Οι επιθέσεις στις οποίες συμμετείχε ο Desjardins είχαν ως αποτέλεσμα απώλειες εκατομμυρίων δολαρίων, αφού είχαν κλαπεί δεδομένα από τα δίκτυά των θυμάτων και εκβιάστηκαν για να πληρώσουν λύτρα αξίας εκατομμυρίων σε κρυπτονομίσματα.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ δήλωσε τον Ιανουάριο του 2021 ότι ο Desjardins φέρεται να κέρδισε περισσότερα από 27,6 εκατομμύρια δολάρια μετά από πολλαπλές επιτυχημένες επιθέσεις και απόπειρες εκβιασμού από τον Απρίλιο του 2020 που ξεκίνησε τις δραστηριότητες αυτές.
Εκτός από 719.99591411 BTC που κατασχέθηκαν από το πορτοφόλι BTC του Desjardins τον Ιανουάριο του 2021, σύμφωνα με μια περιοριστική εντολή που κατατέθηκε τον Ιανουάριο του 2022, η αστυνομία κατέσχεσε και 15.725489349111 XMR από ένα πορτοφόλι Monero, καθώς και πολλά εκατομμύρια δολάρια από τους λογαριασμούς του στην τράπεζα.
Δείτε επίσης: Οι συμμορίες ransomware κάνουν χειρουργικές επιθέσεις λόγω των αρχών
Μετά από έρευνα στο σπίτι του, οι αρχές επιβολής του νόμου κατέσχεσαν και πολλές συσκευές που περιείχαν περίπου 20 TB δεδομένων.
Στις 27 Ιανουαρίου 2021, όταν το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε τον Desjardins, οι αρχές επιβολής του νόμου από τις ΗΠΑ και τη Βουλγαρία κατέβασαν και dark webs που σχετίζονται με τη λειτουργία ransomware Netwalker, συμπεριλαμβανομένων των ιστοτόπων πληρωμών Tor και διαρροής δεδομένων.
Η κατάσχεση ήταν αποτέλεσμα κοινής έρευνας που διεξήχθη από το FBI, το Υπουργείο Δικαιοσύνης των ΗΠΑ, την Εθνική Υπηρεσία Ερευνών της Βουλγαρίας και τη Γενική Διεύθυνση Καταπολέμησης του Οργανωμένου Εγκλήματος της Βουλγαρίας.
Το Netwalker ήταν μια λειτουργία Ransomware-as-a-Service (RaaS) που εμφανίστηκε στα τέλη του 2019, στρατολογώντας τις θυγατρικές εταιρείες να αναπτύξουν το ransomware με αντάλλαγμα ένα μερίδιο 60-75% όλων των πληρωμών λύτρων.
Αυτή η επιχείρηση ransomware ήταν εξαιρετικά κερδοφόρα για όλους τους εμπλεκόμενους παράγοντες απειλών, καθώς μια έκθεση του Αυγούστου 2020 υπολόγιζε ότι συγκέντρωσαν 25 εκατομμύρια δολάρια από τα θύματα μέσα σε μόλις πέντε μήνες.
Πηγή πληροφοριών: bleepingcomputer.com
