Naken Security har skrevet og snakket om Sebastien Vachon-Desjardins før, i både artikkel- og podcastform.

Vachon-Desjardins hadde vært en føderal regjeringsarbeider i den kanadiske hovedstadsregionen (han kommer fra Gatineau i Quebec, rett over elven fra den føderale hovedstaden Ottawa i Ontario)...

…men han ser ut til å ha bestemt seg for at det å bli med i cyberkriminalitetens underverden ville være mye mer lukrativt enn regjeringsjobben hans, og det ser ut til at det faktisk samlet en liten formue i ulovlige inntekter.

Han ble sporet opp, arrestert og dømt i hjemlandet Canada, og dømt til nesten syv år i et kanadisk fengsel.

Ikke lenge etter at dommen startet, løslot kanadierne ham fra fengselet, slik at han kunne bli utlevert til Tampa, Florida, for å møte føderale anklager i USA.

Som Chester Wisniewski sa det i vår mars 2022 podcast om emnet:

Sebastien er midlertidig "utlånt" til amerikanerne, så de kan straffe ham, men når han kommer tilbake, må han fortsatt møte straffen sin her i Canada.

LÆR MER OM NYLIGE MALWARE-BUSTER (FØRSTE DEL)

Domfellelse og straffutmåling

Tilbake i juli 2022, bestemte Vachon-Desjardins seg for å erkjenne straffskyld i USA, med sitt påstandsdokument som bemerket:

På eller rundt 27. og 28. januar 2021 utførte Royal Canadian Mounted Police ransakingsordre hjemme hos Vachon-Desjardins og på bankbokser holdt av Vachon-Desjardins ved National Bank, Gatineau, Quebec.

Under disse søkene beslagla politiet, blant andre eiendeler , all bitcoin i tiltaltes BTC-lommebok 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd.

Denne beslaglagte bitcoin ble først og fremst hentet fra løsepenger betalt av ofre for NetWalker Ransomware-angrep.

Beløpet som ble beslaglagt var i underkant av BTC 720, verdt rundt 23 millioner dollar tidlig i 2021, og fortsatt verdt 14 millioner dollar i dag.

Det var mye mer kriminalitet som Vachon-Desjardins imidlertid innrømmet, mens rettsdokumentet fortsetter å si:

Rettshåndhevelse identifiserte og beslagla kopier av serveren som fungerte som backend, eller intern-vendt, server for NetWalker Tor Panel og NetWalker Blog. Denne serveren inneholdt detaljert transaksjonsinformasjon om NetWalker-utviklerne og tilknyttede selskaper. Transaksjonsregistrene avslørte at i løpet av konspirasjonen hadde omtrent 100 tilknyttede selskaper vært aktive, og ofrene hadde betalt omtrent 5058 bitcoin i løsepenger (omtrent totalt USD 40 millioner basert på verdien av bitcoin på tidspunktet for hver transaksjon).

Disse postene knyttet også Vachon-Desjardins til den vellykkede utpressingen av omtrent 1864 bitcoin i løsepenger (omtrent totalt USD 21.5 millioner basert på verdien av bitcoin på tidspunktet for hver transaksjon) fra dusinvis av offerselskaper over hele verden, inkludert [a offer i Tampa, Florida].

Dette identifiserer tilsynelatende Vachon-Desjardins som et meget betydelig NetWalker-tilknyttet selskap, ansvarlig for mer enn 35 % av løsepenger som ble presset ut totalt, og dermed antagelig også ansvarlig for omtrent en tredjedel av gruppens angrep.

Han er nå dømt, med Tampa Bay Times rapportering at han vil tilbringe 20 år i et amerikansk fengsel.

I følge Tampa Bay Times bemerket dommeren i saken:

Du har en av de verste sakene jeg noen gang har sett. Dette er Jesse James møter det 21. århundre. [... Dette] er dårlige greier. Hvis du hadde gått til rettssak [dvs. ikke hadde erkjent straffskyld], ville jeg gitt deg livet.

Når han er ferdig med sin amerikanske fengselsstraff, vil Vachon-Desjardins bli returnert nord for grensen for å fullføre sin 7-strekning i Canada.

LÆR MER OM NETWALKER RANSOMWARE