Preso operador do ransomware Netwalker; sites onion derrubados

O suspeito, um canadense, teria obtido mais de US$ 27,6 milhões como resultado dos crimes listados​ na sua acusação
Da Redação
27/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O Departamento de Justiça dos EUA anunciou hoje a prisão de um cidadão canadense que operava o ransomware Netwalker e a derrubada dos endereços ‘.onion’ que eram mantidos por ele na deep web para a publicação de dados das vítimas depois que elas se negavam a pagar o resgate. O NetWalker fez uma grande quantidade de vítimas, entre as quais a Enel, o Departamento de Imigração da Argentina, a Equinix e muitas outars empresas, prefeituras, hospitais, delegacias de polícia, serviços de emergência, distritos escolares, faculdades e universidades. 

Veja isso
Enel: ransomware Netwalker ameaça publicar 5TB de dados
Ransomware NetWalker muda método para atingir só empresas

A ação do departamento de Justiça contra o NetWalker inclui a apreensão de US$ 454.530,19 em criptomoeda obtidos em pagamentos de resgate, que estavam em poder de Sebastien Vachon-Desjardins, de Gatineau, o cidadão canadense. Desjardins teria obtido pelo menos mais de US$ 27,6 milhões como resultado dos crimes listados​ na acusação.

O NetWalker opera como um modelo denominado ransomware-as-a-service, formado por “desenvolvedores” e “afiliados”. Os desenvolvedores são responsáveis ​​por criar e atualizar o ransomware e disponibilizá-lo aos afiliados. Afiliados são responsáveis ​​por identificar e atacar vítimas de alto valor com o ransomware, de acordo com o depoimento do suspeito. Depois que a vítima paga, os desenvolvedores e afiliados dividem o resgate.

Os atores que implantam o NetWalker geralmente obtêm acesso não autorizado à rede de computadores da vítima dias ou semanas antes da entrega da nota de resgate. Durante esse tempo, eles elevam seus privilégios dentro da rede enquanto espalham o ransomware de estação de trabalho para estação de trabalho. Eles, então, enviam a nota de resgate apenas quando estão convencidos de que se infiltraram o suficiente na rede da vítima para extorquir o pagamento, de acordo com o depoimento do suspeito.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório