Iseniz bir Çıplak Güvenlik Pocast dinleyici, hatırlayabilirsin, Mart 2022'de hakkında konuşmak Sebastien Vachon-Desjardins adında Kanada'dan hüküm giymiş bir siber suçlu.
Tüm hesaplara göre, REvil ve NetWalker gibi birkaç sözde Hizmet Olarak Fidye Yazılımı (RaaS) çetesinin bir parçasıydı ve gerçek fidye yazılımı saldırganlarının, teslim karşılığında temel fidye yazılımı yaratıcıları için “bağlı kuruluşlar” olarak hareket ettiği şantaj yaptıkları her şantaj ödemesinden AppStore benzeri veya Google Play benzeri bir %30 kesinti üzerinden.
Basitçe söylemek gerekirse, çekirdek çete üyeleri kötü amaçlı yazılım örneklerini oluşturur, kurbanlarla “pazarlık” yapan karanlık web sunucularını çalıştırır ve haraç ödemelerini toplar…
…bağlı kuruluşlar kurbanların ağlarına girme, onları haritalama ve ağdaki mümkün olduğunca çok sayıda bilgisayarın verilerinin aynı anda karıştırıldığı son saldırıyı sıraya koyma ile uğraşırken.
"İş teorisi", eğer buna böyle diyebilirsek, her başarılı saldırının %30'unu alarak, çekirdek suçluların gerçekten son derece zengin olmaları, ancak ağları parçalayan ilgi odağından uzak durmaları.
Aynı zamanda, %70'ini "bağlı kuruluşlarına" vererek, bu işbirlikçileri, her saldırıyı mümkün olduğunca zayıflatıcı hale getirmeye teşvik ediyor ve potansiyel olarak kurbanların işlerini yeniden yürütmek için ödemeye zorlanabilecekleri miktarı artırıyorlar.
SON KÖTÜ MALware YARALANMALARI HAKKINDA DAHA FAZLA BİLGİ (İLK BÖLÜM)
Arkaplan
Vachon-Desjardins, Kanada Başkent Bölgesi'nde federal bir hükümet çalışanıydı (Quebec'teki Gatineau'dan, doğrudan Ontario'daki federal başkent Ottawa'dan nehrin karşısında geliyor).
Siber suçlar dünyasına katılmanın devlet işinden çok daha kazançlı olacağına karar vermiş gibi görünüyor ve öyle görünüyor ki gerçekten de öyle oldu. yem vermek yasadışı kazançlarda küçük bir servet…
...Kanada'da kimliği tespit edilip tutuklanıp yargılanana kadar.
Kanada'da bir hapishanede yaklaşık yedi yıl hapis cezasına çarptırıldıktan sonra, yargılanmak üzere ABD'nin Florida eyaletinin Tampa kentine iade edildi. dört federal suçlama Orada:
- Bilgisayar Dolandırıcılığı Yapmak İçin Komplo
- Tel Sahtekarlığı Yapmak İçin Komplo
- Korunan Bilgisayara Kasıtlı Hasar
- Korumalı Bir Bilgisayarın Zarar Görmesine İlişkin Talep İletilmesi
Duruşması için Tampa'nın seçilmesi, "NetWalker" fidye yazılımı saldırılarından birinin bilinen bir kurbanının orada bulunmasıydı.
Vachon-Desjardins şimdi dört suçlamayı da kabul etti. itiraf anlaşması (mahkeme belgesinin bir kopyasını yüklediği için The Register'a teşekkürler) açıklayan:
NetWalker Ransomware, fidye almak amacıyla kurbanın bilgisayar ağına erişimi tehlikeye atmak ve kısıtlamak için kullanılan belirli bir tür kötü amaçlı yazılım (kötü amaçlı yazılım) idi. Komplocular NetWalker'ı yalnızca kurban verilerini şifrelemek için değil, aynı zamanda kötü amaçlı yazılımı kurbanlardan hassas verileri çalmak için de kullandılar. Bir kurban fidyeyi ödemediyse, komplocular kurban verilerinin şifresini çözmeyi reddedecek ve hassas, çalınan verileri çevrimiçi olarak yayınlayacaktır. Çalınan veriler genellikle birincil amacı çalınan kurban verilerinin yayınlanmasını kolaylaştırmak olan "NetWalker Blog" adlı karanlık bir web sitesinde yayınlandı.
NetWalker, Rusya'da yerleşik geliştiriciler ve dünyanın her yerinde yerleşik bağlı kuruluşlardan oluşan bir hizmet olarak fidye yazılımı (“RaaS”) olarak faaliyet gösteriyordu. RaaS modeli kapsamında, geliştiriciler fidye yazılımını oluşturmaktan, güncellemekten ve bağlı kuruluşlara sunmaktan sorumluydu. İştirakler, fidye yazılımıyla yüksek değerli kurbanları belirlemekten ve onlara saldırmaktan sorumluydu. Bir kurban ödedikten sonra, geliştiriciler ve bağlı kuruluşlar fidyeyi böldü. Sebastien Vachon-Desjardins, en üretken NetWalker Ransomware iştiraklerinden biriydi.
SophosLabs, bir dizi dosya sayesinde NetWalker fidye yazılımını ayrıntılı olarak analiz etti tehdit müdahale ekibimiz tarafından kurtarıldı 2020'deki bir fidye yazılımı olayı soruşturması sırasında:
Savunma anlaşması ayrıca şunları da not eder:
27 ve 28 Ocak 2021'de veya buna yakın bir tarihte, Kanada Kraliyet Atlı Polisi, Vachon-Desjardins'in evinde ve Vachon-Desjardins tarafından National Bank, Gatineau, Quebec'te tutulan kasalarda arama emri çıkardı.
Bu aramalar sırasında, kolluk kuvvetleri, diğer varlıkların yanı sıra, sanığın BTC Cüzdanı 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd'de bulunan tüm bitcoin'e el koydu.
Ele geçirilen bu bitcoin, öncelikle NetWalker Ransomware saldırılarının kurbanları tarafından ödenen fidye fonlarından elde edildi.
Ele geçirilen miktar, 720 başlarında yaklaşık 23 milyon ABD Doları değerinde olan 2021 BTC'nin hemen altındaydı ve bugün hala yaklaşık 14 milyon ABD Doları değerindeydi.
Bununla birlikte, mahkeme belgesinde şunlar yazılıydı:
Kolluk kuvvetleri, NetWalker Tor Paneli ve NetWalker Blog'un arka uç veya içeriye bakan sunucusu olarak çalışan sunucunun kopyalarını belirledi ve ele geçirdi. Bu sunucu, NetWalker geliştiricileri ve bağlı kuruluşları hakkında ayrıntılı işlem bilgileri içeriyordu. İşlem kayıtları, komplo sırasında yaklaşık 100 bağlı kuruluşun aktif olduğunu ve kurbanların fidye olarak yaklaşık 5058 bitcoin ödediğini (her işlem anındaki bitcoin değerine göre yaklaşık toplam 40 milyon ABD Doları) ortaya çıkardı.
Bu kayıtlar ayrıca Vachon-Desjardins'i, dünya çapında düzinelerce kurban şirketten fidye olarak yaklaşık 1864 bitcoin'in (her işlem anındaki bitcoin değerine göre yaklaşık toplam 21.5 milyon ABD Doları) başarılı bir şekilde gasp edilmesine bağladı. Tampa, Florida'da kurban].
Sırada ne var?
Chester Wisniewski olarak koymak Mart 2022 podcast'inde:
Sebastien geçici olarak Amerikalılara "ödünç verilmiş", bu yüzden onu cezalandırabilirler, ancak geri döndüğünde yine de burada, Kanada'da cezasıyla yüzleşmek zorunda.
Tel dolandırıcılık suçu tek başına maksimum 20 yıl hapis cezası taşır, ancak mahkemenin imzalanan savunma anlaşması nedeniyle daha hafif bir ceza vereceğini varsayıyoruz.
Savunma anlaşması açıkça gösteriyor ki “[Davalı] suçunu kabul ediyor çünkü [o] aslında suçlu.”
Ve anlaşmanın bir kısmı şunları içeriyor: “Davalı, diğer kişilerin soruşturulması ve kovuşturulmasında Amerika Birleşik Devletleri ile tam olarak işbirliği yapmayı kabul eder, […dahil olmak üzere] davalının elindeki tüm kitapların, kağıtların, belgelerin ve diğer nesnelerin üretilmesi de dahil olmak üzere ilgili tüm bilgilerin tam ve eksiksiz bir şekilde ifşa edilmesi. sahip olma veya kontrol etme."
Başka bir deyişle, Vachon-Desjardins'in artık fasulyeleri dökmesi ve fidye yazılımı sahnesindeki eski arkadaşlarını ispiyonlaması bekleniyor.
Ne yapalım?
Fidye yazılımının çirkin dünyası, nasıl çalıştığı ve kendinizi buna karşı nasıl koruyacağınız hakkında daha fazla bilgi için, neden Fidye Yazılımının Durumu anketlerimize göz atmıyorsunuz? 2021 ve 2022?
