Логотип Зефирнет

Генеративный анализ данных

Информационная безопасность

Канадский киберпреступник признал себя виновным в атаках NetWalker в США

Переиздано Платоном
Переиздано Платоном

Дата:

Вид: 149

by
Пол Даклин

Если вы Обнаженная безопасность Pocast слушатель, вы, возможно, помните, еще в марте 2022 года, что мы говорил о осужденный киберпреступник из Канады по имени Себастьен Вашон-Дежарден.

По общему мнению, он был частью нескольких так называемых групп Ransomware-as-a-Service (RaaS), таких как REvil и NetWalker, где настоящие злоумышленники выступают в качестве «аффилированных лиц» для основных создателей программ-вымогателей в обмен на передачу по аналогии с AppStore или Google Play 30-процентная скидка с каждого вымогаемого ими платежа за шантаж.

Проще говоря, основные члены банды создают образцы вредоносных программ, запускают серверы даркнета, которые ведут «переговоры» с жертвами, и собирают платежи за вымогательство…

…в то время как аффилированные лица занимаются взломом сетей жертв, их картированием и подготовкой финальной атаки, в ходе которой одновременно шифруются данные как можно большего числа компьютеров в сети.

«Бизнес-теория», если ее можно так назвать, заключается в том, что, принимая на себя 30% каждой успешной атаки, основные преступники действительно становятся чрезвычайно богатыми, но держатся в тени, подальше от центра внимания, взламывающего сеть.

В то же время, передавая 70% своим «аффилированным лицам», они побуждают этих сообщников делать каждую атаку как можно более изнурительной, потенциально увеличивая сумму, которую жертвы могут в конечном итоге вынудить заплатить, чтобы их бизнес снова заработал.

УЗНАЙТЕ БОЛЬШЕ О ПОСЛЕДНИХ ОШИБКАХ ВРЕДОНОСНЫХ ПРОГРАММ (ПЕРВЫЙ РАЗДЕЛ)

Фон

Вашон-Дежарден был служащим федерального правительства в столичном регионе Канады (он родом из Гатино в Квебеке, прямо через реку от федеральной столицы Оттавы в Онтарио).

Похоже, он решил, что присоединение к преступному миру киберпреступников будет гораздо более прибыльным, чем его государственная работа, и, похоже, это действительно так. набирать обороты небольшое состояние на незаконных заработках…

…пока его личность не была установлена, арестована и привлечена к уголовной ответственности в Канаде.

После того, как его приговорили почти к семи годам заключения в канадской тюрьме, он был экстрадирован в Тампу, штат Флорида, США, чтобы предстать перед судом. четыре федеральных обвинения там:

  • Заговор с целью компьютерного мошенничества
  • Заговор с целью совершения мошенничества с использованием электронных средств
  • Умышленное повреждение защищаемого компьютера
  • Передача требования в связи с повреждением защищаемого компьютера

Выбор Тампы для его судебного разбирательства был обусловлен тем, что там базируется известная жертва одной из его атак программы-вымогателя «NetWalker».

Теперь Вашон-Дежарден признал себя виновным по всем четырем пунктам обвинения. соглашение о признании вины (спасибо The Register за загрузку копии судебного документа) с объяснением:

Программа-вымогатель NetWalker представляла собой особый тип вредоносного программного обеспечения (вредоносного ПО), которое использовалось для компрометации и ограничения доступа к компьютерной сети жертвы с целью вымогательства выкупа. Сообщники использовали NetWalker не только для шифрования данных жертв, но и использовали вредоносное ПО для кражи конфиденциальных данных жертв. Если жертва не платила выкуп, заговорщики отказывались расшифровывать данные жертвы и публиковали конфиденциальные украденные данные в Интернете. Украденные данные часто публиковались на темном веб-сайте под названием «Блог NetWalker», который существовал для облегчения публикации украденных данных жертв.

NetWalker работал как программа-вымогатель как услуга («RaaS») с участием российских разработчиков и аффилированных лиц, проживающих по всему миру. В рамках модели RaaS разработчики отвечали за создание и обновление программ-вымогателей, а также за предоставление доступа к ним аффилированным лицам. Партнеры несли ответственность за выявление и атаку ценных жертв с помощью программы-вымогателя. После того, как жертва заплатила, разработчики и партнеры разделили выкуп. Себастьян Вашон-Дежарден был одним из самых активных партнеров NetWalker Ransomware.

SophosLabs подробно проанализировала программу-вымогатель NetWalker благодаря большому количеству файлов. восстановлено нашей группой реагирования на угрозы во время расследования инцидента с программами-вымогателями в 2020 году:

В соглашении о признании вины также отмечается, что:

Примерно 27 и 28 января 2021 года Королевская канадская конная полиция выдала ордер на обыск в доме Вашон-Дежарден и в сейфовых ячейках, принадлежащих Вашон-Дежардену, в Национальном банке, Гатино, Квебек.

В ходе этих обысков правоохранительные органы изъяли, помимо прочего, все биткойны, содержащиеся в BTC-кошельке ответчика 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd.

Этот изъятый ​​биткойн был получен в основном из средств выкупа, выплаченных жертвами атак NetWalker Ransomware.

Изъятая сумма составляла чуть менее 720 BTC, около 23 миллионов долларов США в начале 2021 года и по-прежнему стоит около 14 миллионов долларов США сегодня.

Однако это было еще не все, в судебном документе говорилось:

Правоохранительные органы обнаружили и изъяли копии сервера, который работал в качестве внутреннего или внутреннего сервера панели NetWalker Tor Panel и блога NetWalker. Этот сервер содержал подробную информацию о транзакциях разработчиков и аффилированных лиц NetWalker. Записи транзакций показали, что в ходе сговора действовало около 100 аффилированных лиц, а жертвы заплатили около 5058 биткойнов в качестве выкупа (приблизительно 40 миллионов долларов США, исходя из стоимости биткойнов на момент каждой транзакции).

Эти записи также связывают Вашон-Дежардена с успешным вымогательством примерно 1864 биткойнов в качестве выкупа (приблизительная общая сумма в 21.5 миллиона долларов США, исходя из стоимости биткойнов на момент каждой транзакции) у десятков компаний-жертв по всему миру, включая [ жертва в Тампе, Флорида].

Что дальше?

В роли Честера Вишневски положите в подкасте за март 2022 года:

Себастьен временно «отдан в аренду» американцам, поэтому они могут его наказать, но когда он вернется, ему все равно придется отбыть свой срок здесь, в Канаде.

Только за мошенничество с использованием электронных средств можно получить максимальное наказание в виде 20 лет, но мы предполагаем, что суд вынесет более мягкое наказание в связи с подписанием сделки о признании вины.

В соглашении о признании вины ясно указано, что «[Подсудимый] признает себя виновным, потому что [он] действительно виновен».

И часть сделки включает в себя то, что «Подсудимый соглашается в полной мере сотрудничать с Соединенными Штатами в расследовании и судебном преследовании других лиц, […включая] полное и исчерпывающее раскрытие всей соответствующей информации, включая предоставление любых и всех книг, бумаг, документов и других предметов, находящихся в распоряжении ответчика. владения или контроля».

Другими словами, теперь ожидается, что Вашон-Дежарден проболтается и сдаст своих бывших приятелей на сцене программ-вымогателей.

Что делать?

Для получения дополнительной информации об уродливом мире программ-вымогателей, о том, как они работают и как защитить себя от них, почему бы не ознакомиться с нашими опросами о состоянии программ-вымогателей от 2021 и 2022?

Spot_img

Последняя разведка

Spot_img

Авторские права @ 2024 Plato Technologies Inc.