O Departamento de Justiça (DoJ) dos Estados Unidos desencadeou uma ação global contra hackers que ganharam milhões com a venda do ransomware-as-a-service (RaaS) NetWalker. A ação policial, que vem sendo coordenada com vários países, foi divulgada pelo DoJ na quinta-feira, 28.
O NetWalker já fez inúmeras vítimas mundo afora, incluindo empresas, municípios, hospitais, departamentos de justiça, serviços de emergência, distritos escolares, faculdades e universidades. Em junho do ano passado, a Universidade da Califórnia em São Francisco admitiu ter pagado US$ 1,14 milhão para recuperar trabalhos acadêmicos importantes armazenados em alguns de seus servidores da Escola de Medicina que foram criptografados pelo NetWalker.
“Esta ação reflete a determinação do Gabinete do Procurador dos Estados Unidos para o Distrito Médio da Flórida de interromper esquemas sofisticados de crimes cibernéticos internacionais”, disse à Infosecurity a procuradora dos EUA Maria Chapa Lopez para o Distrito Central da Flórida. “Embora esses indivíduos acreditem que operam anonimamente no espaço digital, temos a habilidade e tenacidade para identificar e processar esses atores em toda a extensão da lei e apreender seus produtos criminais.”
De acordo com os documentos judiciais, o NetWalker opera um modelo RaaS com “desenvolvedores” e “afiliados” que dividem os pagamentos de resgate feitos pelas vítimas. Enquanto os desenvolvedores são responsáveis por criar e atualizar o ransomware e disponibilizá-lo aos afiliados, estes têm a tarefa de identificar e atacar vítimas de alto valor com o malware.
Veja isso
Ransomware NetWalker muda método para atingir só empresas
Enel: ransomware Netwalker ameaça publicar 5TB de dados
As ações contra o NetWalker incluíram acusações contra o canadense Sebastien Vachon-Desjardins, de Gatineau, Ottawa, de participação nos ataques de ransomware que supostamente renderam ao NetWalker pelo menos US$ 27,6 milhões. Em 10 de janeiro, foram apreendidos por agentes dos EUA mais de US$ 454 mil em criptomoeda para pagamentos de resgate feitos por vítimas de três ataques separados do NetWalker, além da desativação pelas autoridades búlgaras de um recurso oculto na dark web que o NetWalker usou para se comunicar com suas vítimas.
Os visitantes do sistema na dark web estão sendo denunciados e investigados. “Estamos reagindo contra a crescente ameaça de ransomware, não apenas apresentando acusações criminais contra os responsáveis, mas também interrompendo a infraestrutura online do crime e, sempre que possível, recuperando os pagamentos de resgate extorquidos das vítimas”, disse o procurador-geral adjunto em exercício Nicholas McQuaid, da Divisão Criminal do Departamento de Justiça. “As vítimas de ransomware devem saber que apresentar-se à polícia o mais rápido possível após um ataque pode levar a resultados significativos, como os obtidos na operação multifacetada de hoje.”