O Departamento de Justiça dos EUA anunciou hoje a prisão de um cidadão canadense que operava o ransomware Netwalker e a derrubada dos endereços ‘.onion’ que eram mantidos por ele na deep web para a publicação de dados das vítimas depois que elas se negavam a pagar o resgate. O NetWalker fez uma grande quantidade de vítimas, entre as quais a Enel, o Departamento de Imigração da Argentina, a Equinix e muitas outars empresas, prefeituras, hospitais, delegacias de polícia, serviços de emergência, distritos escolares, faculdades e universidades.
Veja isso
Enel: ransomware Netwalker ameaça publicar 5TB de dados
Ransomware NetWalker muda método para atingir só empresas
A ação do departamento de Justiça contra o NetWalker inclui a apreensão de US$ 454.530,19 em criptomoeda obtidos em pagamentos de resgate, que estavam em poder de Sebastien Vachon-Desjardins, de Gatineau, o cidadão canadense. Desjardins teria obtido pelo menos mais de US$ 27,6 milhões como resultado dos crimes listados na acusação.
O NetWalker opera como um modelo denominado ransomware-as-a-service, formado por “desenvolvedores” e “afiliados”. Os desenvolvedores são responsáveis por criar e atualizar o ransomware e disponibilizá-lo aos afiliados. Afiliados são responsáveis por identificar e atacar vítimas de alto valor com o ransomware, de acordo com o depoimento do suspeito. Depois que a vítima paga, os desenvolvedores e afiliados dividem o resgate.
Os atores que implantam o NetWalker geralmente obtêm acesso não autorizado à rede de computadores da vítima dias ou semanas antes da entrega da nota de resgate. Durante esse tempo, eles elevam seus privilégios dentro da rede enquanto espalham o ransomware de estação de trabalho para estação de trabalho. Eles, então, enviam a nota de resgate apenas quando estão convencidos de que se infiltraram o suficiente na rede da vítima para extorquir o pagamento, de acordo com o depoimento do suspeito.
Com agências internacionais