Image: Y, Jin Bağırıyor
ABD'nin Netwalker Ransomware saldırılarına katılımı için suçlanan bir Kanadalı adam olan Sebastien Vachon-Desjardins, bir ontario yargıcısı 17 Kanada kurbanına bağlı birden fazla suça, birden fazla suça giden suçludan sonra 6 yıl ve 8 ay hapis cezasına çarptırıldı.
Pazartesi günü, Hakim, Desjardinlerin mağdurları ve zararlarını tanımlamaya yardımcı olma yetkileri ile işbirliği yapmasına rağmen, hala "," bu suçlardaki baskın, neredeyse münhasır, bu suçlardaki rol oynadı, "dedi. Quebec'te 54 ay hapis cezası.
FBI, Desjardins'in e-posta hesaplarını (Microsoft, Gmail ve Protonmail) bağladıktan sonra, XSS.IS ve Hackffforums'taki hesapları çeşitli çevrimiçi hizmetlerle (Mega ve ZoomInfo da dahil olmak üzere) çevrimiçi aktivitesiyle (aramalar ve e-postalar dahil) kayıt yaptırdıktan sonra gerçek kimliğini keşfetti. Mağdurların ağlarından çalınan dosyaları yükleyin ve mağdurları hakkında finansal bilgileri bulun.
Ayrıca, dört yıldan fazla bir süredir Kanada Hükümeti (Devlet İşleri ve Hükümet Hizmetleri Kanada) için BT Teknisyeni olarak çalıştığı da dahil olmak üzere, kamu forumları hakkında kişisel bilgileri paylaşarak daha kolay hale getirdi.
Saldırılar Desjardinler katıldı, mağdurların ağlarından çalındıktan sonra milyonlarca dolar kayıplarıyla sonuçlandı ve fidye olarak milyonlarca kriptokurrenyona değer vermeye zorlandı.
"Mayıs 2020 ve Ocak 2021 arasında, sanık, özel bilgisayar ağlarını ve sistemlerini ihlal ederek, fidye için çalınan verileri tutarak ve ransomların ödenmediğinde çalınan verileri dağıtarak dünyadaki 17 Kanadalı varlık ve diğerlerini mağdur etti. "Hakim eklendi.
ABD Adalet Bakanlığı, 2021 Ocak'ta Desjardinlerin, ilk kez 2020'den bu yana birden fazla başarılı saldırı ve gasp denemesinden sonra 27,6 milyon dolardan fazla bir araya getirildiği, ilk önce yeni fidye yazılımı bağlı kuruluş rolünü çekti.
"Araştırmacılara, Netwalker kötü amaçlı yazılım faaliyetleriyle ilgili 1.200'ün üzerinde Bitcoin'in e-cüzdanından geçtiği ve Hakim Pazartesi günü yaptığı açıklamada," Netwalker kötü amaçlı yazılım aktivitelerine ilişkin 1.200'ün üzerinde Bitcoin'in ve Netwalker Ransomware'in geliştiricisi ile paylaşıldığını kabul etti. "Dedi.
"Sanık, sanık, tüm fidye yazılımının 2000 bitcoins'in üzerinde yer aldığını itiraf ediyor. [Royal Canadian'a monte edilmiş polis] RCMP, davalının e-cüzdanlarından ve hesaplarından 720 bitcoin'ten biraz daha az ele geçirdi."
719.99591411 BTC'nin yanı sıra 2022 Ocak'ta yapılan bir sınırlama düzenine göre, polis 2022'de bir sınırlama düzenine göre, polis de 15.725489349111 XMR bir Monero Cüzdanından, 299.150 CAD'den ve birkaç mevduat kutusundan 330.000'den fazla kişi ele geçirdi. Kanada Ulusal Bankası'nda adında tuttu.
Evini aradıktan sonra, kolluk kuvvetleri de yaklaşık 20 TB veri içeren birçok cihazı da ele geçirdi, "Basılı ise, tüm hokey arenasını doldurur".
27 Ocak 2021'de, ABD DOJ'si şarj edilen Desjardinler, ABD ve Bulgaristan'dan kanun uygulayıcıları, Tor ödeme ve veri sızıntıları da dahil olmak üzere Netwalker Ransomware operasyonu ile ilişkili karanlık web sitelerini de ele geçirdi.
Nöbet, FBI, ABD DOJ, Bulgaristan Ulusal Soruşturma hizmeti ve Bulgaristan'ın Genel Müdürlüğü tarafından organize suçlarla mücadele eden ortak bir soruşturmanın sonucuydu.
Netwalker, 2019'un sonlarında ortaya çıkan bir Ransomware-AS-Can (RAA'lar) operasyonu, fidye yazılımını tüm fidye ödemelerinin% 60-75'ini karşılığında dağıtmak için fidye yazılımı dağıtmak için bağlı kuruluşlardı.
Bu fidye yazılımı operasyonu, katılan tüm tehdit aktörleri için, bir Ağustos 2020 raporunun sadece beş ay içinde kurbanlardan 25 milyon dolar topladıklarını tahmin ettiğini görerek çok karlı biriydi.
Yıllar boyunca hedeflenen yüksek profilli kurbanların bazıları, Enel Grubu, Equinix, Kaliforniya Üniversitesi San Francisco (UCSF), Arjentian Göçmenlik Ajansı ve K-Electric'i içerir.
Ancak, Netwalker iştirakleri asla seçilmedi. Ayrıca, hastaneler, kolluk kuvvetleri, acil servisler, belediyeler, okul bölgeleri, kolejler ve üniversiteler de dahil olmak üzere diğer özel ve kamu kuruluşlarını da zorlamaya çalıştılar.
İddia edilen fidye yazılımı bağlı kuruluş sağlık saldırıları için tutuklandı
Blackpat (Alphv) Blackmatter, Darkside Çetelerle Bağlantılı Ransomware
CyberAttack'tan sonra Vodafone Portekiz 4G ve 5G hizmetleri
Puma, Kronos Ransomware saldırısından sonra veri ihlaliyle çarptı
Hedefcompany Ransomware Mağdurları için Serbest Decryptor Yayınlandı
Kaynak: Bleeping Computer