Cựu nhân viên chính phủ Canada xin tội vì NetWalker Ransomware tấn công

Các cuộc tấn công bằng Ransomware NetWalker

Một cựu nhân viên chính phủ Canada trong tuần này đã đồng ý nhận tội tại Mỹ với các cáo buộc liên quan đến sự tham gia của anh ta với tổ chức ransomware NetWalker.

Sebastien Vachon-Desjardins, người bị dẫn độ đến Hoa Kỳ vào ngày 10 tháng 3 năm 2022, bị cáo buộc âm mưu thực hiện hành vi gian lận máy tính và gian lận điện tử, cố ý làm hỏng một máy tính được bảo vệ và truyền một yêu cầu liên quan đến việc làm hỏng một máy tính được bảo vệ.

Nhà tư vấn CNTT 34 tuổi đến từ Gatineau, Quebec, ban đầu bị bắt vào tháng 1 năm 2021 sau một hoạt động phối hợp thực thi pháp luật nhằm tháo dỡ cơ sở hạ tầng web tối mà nhóm tội phạm mạng ransomware NetWalker sử dụng để xuất bản dữ liệu bị hút từ các nạn nhân của chúng. Việc gỡ bỏ cũng khiến các hoạt động của nó rơi vào bế tắc.

Một lệnh khám xét được thực hiện tại nhà của Vachon-Desjardins ở Canada đã dẫn đến việc thu giữ 719 bitcoin, trị giá khoảng 28,1 triệu USD vào thời điểm đó và 790.000 USD theo đơn vị tiền tệ của Canada.

Vào tháng 2 năm 2022, Tòa án Công lý Ontario đã kết án anh ta sáu năm và tám tháng tù giam sau khi anh ta nhận tội với 5 tội danh trước khi bị dẫn độ sang Mỹ.

Tuyên bố rằng bị đơn “xuất sắc trong những gì anh ta đã làm”, tòa án nói rằng cá nhân “thậm chí đã cải thiện các thông điệp đòi tiền chuộc được sử dụng bởi các chi nhánh của NetWalker và cuối cùng thuyết phục người tạo ra NetWalker sử dụng ‘dịch vụ trộn’ để ngụy tạo các khoản tiền trả cho tiền chuộc bằng Bitcoin. . ” Phán quyết cũng gọi anh ta là “đẹp trai, đoan trang và dễ mến ngay lập tức.”

Xem tiếp:   Phiên bản Botnet XLoader mới sử dụng lý thuyết xác suất để ẩn các máy chủ C&C của nó

Các cuộc tấn công do băng đảng NetWalker thực hiện được cho là đã nhắm vào hàng chục nạn nhân trên khắp thế giới, đặc biệt là trong lĩnh vực chăm sóc sức khỏe trong đại dịch COVID-19 với nỗ lực lợi dụng cuộc khủng hoảng toàn cầu một cách có cơ hội.

Nó được biết là đã áp dụng chiến thuật sinh lợi là tống tiền kép để đánh cắp thông tin cá nhân nhạy cảm trước khi nó và giữ dữ liệu đó làm con tin để đổi lấy một khoản thanh toán bằng hoặc rủi ro bị xuất bản thông tin trực tuyến.

Vachon-Desjardins, với tư cách là một trong 100 chi nhánh của băng đảng NetWalker, bị nghi ngờ có liên quan đến ít nhất 91 vụ tấn công kể từ tháng 4 năm 2020, ngoài việc làm việc cho các nhóm RaaS khác như Sodinokibi (REvil), Suncrypt và Ragnarlocker .

Theo các tài liệu tòa án đệ trình lên tòa án quận ở Florida, nhóm NetWalker đã tích lũy được 5.058 bitcoin trong các khoản thanh toán bất hợp pháp (khoảng 40 triệu đô la vào thời điểm giao dịch), với Vachon-Desjardins được mệnh danh là “một trong những chi nhánh ransomware NetWalker nhiều nhất” và chịu trách nhiệm. để tống tiền khoảng 1.864 bitcoin.

Vai trò của anh ta trong kế hoạch tội phạm bị cáo buộc là từ nghiên cứu về nạn nhân và kiểm soát các máy chủ lưu trữ các công cụ do thám, leo thang đặc quyền và đánh cắp dữ liệu cho đến các tài khoản điều hành đã đăng dữ liệu bị đánh cắp trên trang web rò rỉ dữ liệu và nhận tiền thanh toán sau khi tấn công thành công.

Xem tiếp:   Trojan Ngân hàng Android mới 'Hồi sinh' Nhắm mục tiêu Người dùng Dịch vụ Tài chính Tây Ban Nha

Bị cáo, như một phần của thỏa thuận nhận tội, hiện đã đồng ý tịch thu tất cả tài sản kỹ thuật số được giữ trong của mình cũng như hàng chục thiết bị bao gồm máy tính xách tay, máy tính bảng, điện thoại, máy chơi game và ổ cứng gắn ngoài, cùng những thứ khác.

.

Related Posts

Check Also

Nhà phát triển tiền mặt Tornado bị bắt sau lệnh trừng phạt của Hoa Kỳ Máy trộn tiền điện tử

Các nhà chức trách Hà Lan hôm thứ Sáu đã thông báo về việc bắt …