La sicurezza nuda lo ha fatto scritto ed ha parlato su Sebastien Vachon-Desjardins prima, sia in forma di articolo che di podcast.

Vachon-Desjardins era stato un impiegato del governo federale nella regione della capitale canadese (viene da Gatineau in Quebec, direttamente dall'altra parte del fiume rispetto alla capitale federale Ottawa in Ontario)...

…ma sembra aver deciso che unirsi al mondo criminale informatico sarebbe stato molto più redditizio del suo lavoro governativo, e sembra che abbia effettivamente accumulato una piccola fortuna in guadagni illegali.

È stato rintracciato, arrestato e giudicato colpevole nel suo nativo Canada e condannato a quasi sette anni in una prigione canadese.

Non molto tempo dopo l'inizio della sua condanna, tuttavia, i canadesi lo hanno rilasciato dal carcere appositamente per poter essere estradato a Tampa, in Florida, per affrontare le accuse federali negli Stati Uniti.

Come ha detto Chester Wisniewski nel nostro Podcast di marzo 2022 sull'argomento:

Sebastien è temporaneamente "in prestito" agli americani, quindi possono punirlo, ma quando tornerà, dovrà ancora affrontare la sua condanna qui in Canada.

ULTERIORI INFORMAZIONI SUI BUSTI DI MALWARE RECENTI (PRIMA SEZIONE)

Condanna e condanna

Già nel Luglio 2022, Vachon-Desjardins ha deciso di dichiararsi colpevole negli Stati Uniti, con il suo documento di patteggiamento in cui si annota:

Intorno al 27 e 28 gennaio 2021, la Royal Canadian Mounted Police ha eseguito mandati di perquisizione a casa di Vachon-Desjardins e su cassette di sicurezza detenute da Vachon-Desjardins presso la National Bank, Gatineau, Quebec.

Durante queste ricerche, le forze dell'ordine hanno sequestrato, tra gli altri beni, tutti i bitcoin contenuti nel portafoglio BTC dell'imputato 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd.

Questo bitcoin sequestrato è stato derivato principalmente da fondi di riscatto pagati dalle vittime di attacchi NetWalker Ransomware.

L'importo sequestrato era di poco inferiore a 720 BTC, per un valore di circa 23 milioni di dollari all'inizio del 2021 e ancora oggi per un valore di circa 14 milioni di dollari.

C'erano però molti altri crimini che Vachon-Desjardins ha ammesso, come afferma il documento del tribunale:

Le forze dell'ordine hanno identificato e sequestrato copie del server che operava come server di back-end o interno del NetWalker Tor Panel e del NetWalker Blog. Questo server conteneva informazioni dettagliate sulle transazioni relative agli sviluppatori e agli affiliati di NetWalker. I registri delle transazioni hanno rivelato che nel corso della cospirazione erano attivi circa 100 affiliati e le vittime avevano pagato circa 5058 bitcoin in riscatto (un totale approssimativo di 40 milioni di dollari in base al valore del bitcoin al momento di ogni transazione).

Questi documenti collegano Vachon-Desjardins all'estorsione riuscita di circa 1864 bitcoin in riscatto (un totale approssimativo di 21.5 milioni di dollari in base al valore del bitcoin al momento di ciascuna transazione) da decine di aziende vittime in tutto il mondo, tra cui [a vittima a Tampa, Florida].

Ciò apparentemente identifica Vachon-Desjardins come un affiliato molto importante di NetWalker, responsabile di oltre il 35% del riscatto estorto complessivamente, e quindi presumibilmente anche responsabile di circa un terzo degli attacchi del gruppo.

Ora è stato condannato dal Tampa Bay Times segnalazione che trascorrerà 20 anni in una prigione americana.

Secondo il Tampa Bay Times, il giudice del caso ha osservato:

Hai uno dei casi peggiori che abbia mai visto. Questo è Jesse James che incontra il 21° secolo. [… Questa] è roba brutta. Se fossi andato al processo [cioè non mi fossi dichiarato colpevole], ti avrei dato la vita.

Una volta terminata la sua pena detentiva negli Stati Uniti, Vachon-Desjardins verrà riportato a nord del confine per finire i suoi 7 tratti in Canada.

SCOPRI DI PIÙ SUL RANSOMWARE NETWALKER