近期，加拿大男子Sebastian Vachon-Desjardins因參與NetWalker勒索攻擊，被判處6年零八個(gè)月監(jiān)禁。

涉案法官表示，盡管Desjardins到案后有幫助受害者追回?fù)p失并配合調(diào)查的行為，但由于他在這些案件中都發(fā)揮了“主導(dǎo)作用”，最終做出了相應(yīng)的裁決。此外，Desjardins還有一項(xiàng)與本案無(wú)關(guān)的販毒犯罪記錄，之前已因此在魁北克省被判54個(gè)月監(jiān)禁。

美國(guó)聯(lián)邦調(diào)查局(FBI)連接Desjardins在XSS.is上注冊(cè)的電子郵件賬戶(Microsoft、Gmail和Protonmail) 之后發(fā)現(xiàn)了他的真實(shí)身份。他利用黑客論壇在線活動(dòng)(搜索和電子郵件)與各種在線服務(wù)(包括MEGA和ZoomInfo)上傳從受害者網(wǎng)絡(luò)竊取的文件，并找到受害者的財(cái)務(wù)信息。

損失巨大

Desjardins參與的攻擊導(dǎo)致了數(shù)百萬(wàn)美元的損失， 2020年5月至2021年1月期間，Desjardins入侵了至少17個(gè)企業(yè)以及個(gè)人數(shù)據(jù)庫(kù)，劫持?jǐn)?shù)據(jù)以換取贖金，在沒(méi)有支付贖金的情況下公開(kāi)被盜數(shù)據(jù)。

美國(guó)司法部2021年1月表示，自2020年4月Desjardins首次擔(dān)任勒索軟件的新成員以來(lái)，他已通過(guò)多次成功的攻擊和勒索獲得了至少2760萬(wàn)美元。

“被告向調(diào)查人員承認(rèn)，通過(guò)NetWalker惡意軟件活動(dòng)，他共獲得超過(guò)1200枚比特幣，其他未被起訴的同謀與他一起分享了這些比特幣。”法官周一這樣表示。“同時(shí)，被告也承認(rèn)他的整個(gè)勒索軟件活動(dòng)涉及超過(guò)2000枚比特幣。加拿大皇家騎警從被告的電子錢包和賬戶中繳獲了大約720枚比特幣。”

2021年1月，除了719.99591411枚比特幣之外,警方還繳獲15.725489349111枚XMR幣。在他的住所繳獲了299,150加拿大元現(xiàn)金，以及在加拿大國(guó)家銀行也追查到以他的名義存的33萬(wàn)加元。

除了贓物，執(zhí)法部門還查獲了許多包含大約20TB數(shù)據(jù)的設(shè)備，這些數(shù)據(jù)如果打印出來(lái)，將填滿整個(gè)曲棍球場(chǎng)。

Netwalker勒索軟件操作站點(diǎn)被查獲

2021年1月27日，正當(dāng)美國(guó)司法部起訴Desjardins時(shí)，美國(guó)和保加利亞的執(zhí)法部門也查獲了與Netwalker勒索軟件操作有關(guān)的暗網(wǎng)，包括他們的Tor支付和數(shù)據(jù)泄露網(wǎng)站。

此次調(diào)查由美國(guó)聯(lián)邦調(diào)查局(FBI)、美國(guó)司法部(DOJ)、保加利亞國(guó)家調(diào)查局和保加利亞打擊有組織犯罪總局聯(lián)合進(jìn)行。

Netwalker是一家于2019年開(kāi)始進(jìn)入公眾視野的勒索軟件服務(wù)(RaaS)公司，該公司招募分支機(jī)構(gòu)部署該勒索軟件，以換取60-75%的贖金份額。

根據(jù)2020年8月的一份報(bào)告估計(jì)，犯罪分子在短短5個(gè)月內(nèi)從受害者那里勒索了2500萬(wàn)美元。

Netwalker多年來(lái)針對(duì)的多是一些知名受害者，包括Enel集團(tuán)、Equinix、加州大學(xué)舊金山分校、阿根廷移民機(jī)構(gòu)和K-Electric。

Netwalker子公司從不挑食，他們襲擊和敲詐許多其他私人和公共組織，包括醫(yī)院、執(zhí)法機(jī)構(gòu)、應(yīng)急服務(wù)、市政當(dāng)局、學(xué)區(qū)、學(xué)院和大學(xué)。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/