당신이 있다면 알몸 보안 Pocast 청취자 여러분은 2022년 XNUMX월로 돌아가서 우리가 에 대해 이야기 Sebastien Vachon-Desjardins라는 이름으로 캐나다에서 유죄 판결을 받은 사이버 범죄자입니다.

모든 계정에서 그는 REvil 및 NetWalker와 같은 소위 RaaS(Ransomware-as-a-Service) 갱단의 일원이었습니다. 여기서 실제 랜섬웨어 공격자들은 그들이 갈취하는 모든 협박 지불의 30%를 AppStore 또는 Google Play와 같이 삭감합니다.

간단히 말해서, 핵심 갱단은 악성코드 샘플을 만들고, 피해자와 "협상"을 처리하는 다크웹 서버를 실행하고, 갈취 비용을 징수합니다…

… 계열사가 피해자의 네트워크에 침입하여 매핑하고 네트워크에 있는 최대한 많은 컴퓨터가 동시에 데이터를 스크램블하는 최종 공격을 처리하는 동안.

"비즈니스 이론"이라고 부를 수 있다면 모든 성공적인 공격의 30%를 차지함으로써 핵심 범죄자는 실제로 매우 부자가 되지만 네트워크 크래킹의 주목은 피해야 합니다.

동시에, 70%를 "계열사"에 넘겨줌으로써 공모자들이 각 공격을 가능한 한 쇠약하게 만들도록 독려하여 잠재적으로 피해자가 궁극적으로 비즈니스를 다시 운영하기 위해 지불해야 하는 금액을 증가시킬 수 있습니다.

최근 악성코드에 대해 자세히 알아보기(첫 번째 섹션)

배경

Vachon-Desjardins는 캐나다 수도 지역에서 연방 정부 직원이었습니다(그는 온타리오의 연방 수도 오타와에서 강 건너편에 있는 퀘벡의 가티노에서 왔습니다).

그는 사이버 범죄 지하 세계에 합류하는 것이 그의 정부 업무보다 훨씬 더 유리할 것이라고 결정한 것 같습니다. 쌓다 불법 소득의 작은 재산…

...캐나다에서 신원이 확인되고 체포되어 기소될 때까지.

캐나다 교도소에서 거의 XNUMX년을 선고받은 후 그는 미국 플로리다주 탬파로 인도되어 네 가지 연방 요금 그곳에:

• 컴퓨터 사기를 저지르는 음모
• 전신 사기를 저지르는 음모
• 보호된 컴퓨터에 대한 고의적 손상
• 보호된 컴퓨터 손상과 관련된 요청 전송

그의 재판을 위해 Tampa를 선택한 것은 그의 "NetWalker" 랜섬웨어 공격 중 하나의 알려진 희생자가 그곳에 있기 때문입니다.

Vachon-Desjardins는 이제 네 가지 혐의 모두에 대해 유죄를 인정했습니다. 탄원서 (법원 문서 사본을 업로드해 준 The Register에 감사드립니다) 설명:

NetWalker Ransomware는 몸값을 갈취하기 위해 피해자의 컴퓨터 네트워크를 손상시키고 액세스를 제한하는 데 사용된 특정 유형의 악성 소프트웨어(맬웨어)입니다. 공모자들은 NetWalker를 사용하여 피해자 데이터를 암호화할 뿐만 아니라 악성코드를 사용하여 피해자의 민감한 데이터를 훔쳤습니다. 피해자가 몸값을 지불하지 않으면 공모자들은 피해자 데이터의 암호 해독을 거부하고 도난당한 민감한 데이터를 온라인에 게시할 것입니다. 도난당한 데이터는 도난당한 피해자 데이터의 게시를 용이하게 하기 위한 주요 목적으로 존재하는 "NetWalker 블로그"라는 다크 웹 사이트에 종종 게시되었습니다.

NetWalker는 전 세계에 거주하는 러시아 기반 개발자 및 계열사를 특징으로 하는 서비스로서의 랜섬웨어("RaaS")로 운영됩니다. RaaS 모델에서 개발자는 랜섬웨어를 생성 및 업데이트하고 이를 계열사에 제공하는 책임이 있습니다. 계열사는 랜섬웨어로 고액 피해자를 식별하고 공격하는 일을 담당했습니다. 피해자가 지불한 후 개발자와 계열사는 몸값을 분할했습니다. Sebastien Vachon-Desjardins는 가장 많은 NetWalker Ransomware 계열사 중 하나였습니다.

SophosLabs는 숨겨진 파일 덕분에 NetWalker 랜섬웨어를 자세히 분석했습니다. 위협 대응 팀에서 복구 2020년 랜섬웨어 사건 조사 중:

플리 딜은 또한 다음과 같이 언급합니다.

27년 28월 2021일과 XNUMX일경에 캐나다 왕립 기마경찰은 Vachon-Desjardins의 집과 Vachon-Desjardins가 보유한 퀘벡 가티노 국립 은행의 금고에 대해 수색 영장을 집행했습니다.

이러한 수색 동안 법 집행 기관은 다른 자산 중에서 피고의 BTC 지갑 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd에 포함된 모든 비트코인을 압수했습니다.

이 압수된 비트코인은 주로 NetWalker Ransomware 공격의 피해자가 지불한 몸값에서 파생되었습니다.

압수된 금액은 BTC 720 바로 아래였으며, 23년 초에 약 2021만 달러의 가치가 있었고 오늘날에도 약 14만 달러의 가치가 있습니다.

그러나 법원 문서에는 다음과 같은 내용이 나와 있습니다.

법 집행 기관은 NetWalker Tor 패널 및 NetWalker 블로그의 백엔드 또는 내부 대면 서버로 작동하는 서버의 사본을 식별하고 압수했습니다. 이 서버에는 NetWalker 개발자 및 계열사에 대한 자세한 거래 정보가 포함되어 있습니다. 거래 기록에 따르면 음모 과정에서 약 100개의 계열사가 활동했으며 피해자는 몸값으로 약 5058비트코인(각 거래 당시의 비트코인 ​​가치를 기준으로 약 40천만 달러)을 지불한 것으로 나타났습니다.

이 기록은 또한 Vachon-Desjardins를 포함하여 전 세계 수십 개의 피해자 회사로부터 몸값(각 거래 당시의 비트코인 ​​가치를 기준으로 약 1864만 달러)으로 약 21.5개의 비트코인을 성공적으로 강탈했습니다. 플로리다주 탬파의 피해자].

다음은?

체스터 위스뉴스키 넣어 2022년 XNUMX월 팟캐스트:

Sebastien은 미국인들에게 일시적으로 "대여 중"이므로 처벌할 수 있지만 그가 돌아올 때 그는 여전히 여기 캐나다에서 형을 받아야 합니다.

유선 사기 범죄만 해도 최대 20년의 형을 선고받을 수 있지만, 서명된 플리 딜 때문에 법원이 더 가벼운 형을 선고할 것으로 예상하고 있습니다.

플리 계약은 다음을 분명히 합니다. “피고인은 [그가] 실제로 유죄이기 때문에 유죄를 인정하는 것입니다.”

그리고 거래의 일부에는 다음이 포함됩니다. “피고는 피고의 모든 책, 서류, 문서 및 기타 물건의 생산을 포함하여 모든 관련 정보의 완전하고 완전한 공개를 포함하여 다른 사람의 조사 및 기소에서 미국과 완전히 협력하는 데 동의합니다. 소유 또는 통제”

다시 말해서, Vachon-Desjardins는 이제 랜섬웨어 현장에서 빈을 쏟고 이전 친구를 소탕할 것으로 예상됩니다.

무엇을해야 하는가?

추악한 랜섬웨어의 세계, 작동 방식, 랜섬웨어로부터 자신을 보호하는 방법에 대한 자세한 정보는 랜섬웨어 현황 설문조사에서 확인하십시오. 2021 과 2022?