Các công tố viên đã truy tố một chi nhánh bị cáo buộc của NetWalker và điều phối việc gỡ bỏ các tài nguyên darkweb.

Các công tố viên liên bang đã tấn công lại một công cụ yêu thích của cộng đồng ransomware hôm thứ Tư, chỉ ra một người dùng NetWalker bị cáo buộc, một công dân Canada tên là Sebastien Vachon-Desjardins, về tội lừa đảo qua dây, hack và tống tiền mạng, đồng thời điều phối việc gỡ xuống một cuốn sách hướng dẫn nạn nhân được lưu trữ trên darkweb.

Hành động này, bao gồm sự hỗ trợ từ các nhà chức trách Bulgaria, là cuộc tấn công công khai đầu tiên của chính phủ Hoa Kỳ nhằm vào một phần mềm độc hại đang bùng nổ phổ biến. Các vụ truy quét trường học, bệnh viện , doanh nghiệp và chính phủ đã thu về cho những kẻ tấn công NetWalker hàng chục triệu đô la vào năm 2020.

NetWalker xâm nhập và mã hóa máy tính của nạn nhân, chỉ giải phóng khoản giữ của nó khi nạn nhân trả tiền chuộc – thường bằng bitcoin (BTC, + 4,46%) . Nó tuân theo mô hình ransomware-as-a-service, khiến các tin tặc riêng lẻ (các chi nhánh) triển khai cuộc tấn công khóa máy tính và yêu cầu tiền chuộc giống như những người được nhượng quyền chia sẻ lợi nhuận của họ với công ty (nhà phát triển ransomware).

Sebastien Vachon-Desjardins bị cáo buộc là một trong những chi nhánh như vậy. Các công tố viên cho biết anh ta đã giữ máy tính của một công ty có trụ sở tại Florida làm con tin với NetWalker vì vi phạm luật liên bang. Các công tố viên cũng yêu cầu tịch thu 27 triệu đô la được tích lũy thông qua các tội danh ransomware bị cáo buộc của anh ta.

Vachon-Desjardins đã có ít nhất 91 vụ trộm NetWalker từ tháng 4 năm 2020 trở đi, công ty truy tìm blockchain Chainalysis cho biết, trích dẫn các đối tác chính phủ. Trong một bài đăng trên blog hôm thứ Tư , công ty cho biết các địa chỉ ví liên quan của Vacho-Desjardins bị cáo buộc đã gửi hơn 14 triệu đô la bitcoin kể từ tháng 2 năm 2018, hiện tại số tiền đó trị giá 27 triệu đô la.

Chainalysis CSO Jonathan Levin nói với CoinDesk các giao dịch của Vachon-Desjardins cung cấp một cơ hội mở ra hoạt động của nền kinh tế ransomware ngầm. Chainalysis đã theo dõi 46 triệu đô la trong dòng bitcoin ransomware bất hợp pháp kể từ năm 2019.

“Tính minh bạch của blockchain thực sự cho phép bạn nhìn thấy không chỉ các chi nhánh đang giao dịch với NetWalker, mà còn cả các chi nhánh đang thực sự sử dụng các dòng dịch vụ ransomware-as-a khác. Vì vậy, chúng tôi có thể thấy mối liên hệ giữa các chủng ransomware khác nhau thông qua các chi nhánh chung của các chủng khác nhau, ”ông nói.

Ông nói, các cuộc tấn công của NetWalker khó có thể giảm bớt khi loại bỏ một chi nhánh.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây