Bugarska policija zaplenila infrastrukturu ransomwarea NetWalker, SAD optužile kanadskog državljanina za distribuciju

Sajber hronika, 28.01.2021, 10:00 AM

Bugarska policija zaplenila infrastrukturu ransomwarea NetWalker, SAD optužile kanadskog državljanina za distribuciju

Bugarska policija zaplenila je infrastrukturu NetWalkera, jedne od najaktivnijih kriminalnih grupa koje distribuiraju ransomware.

Policija je zaplenila server koji je korišćen za hostovanje veb portala grupe NetWalker, a tužilaštvo u Sjedinjenim Američkim Državama podiglo je optužnicu protiv kanadskog državljanina koji je navodno zaradio najmanje 27,6 miliona dolara od ransomwarea NetWalker.

Oduzeti server korišćen je za hostovanje stranica na koje su žrtve NetWalkera preusmeravane da komuniciraju sa napadačima i pregovaraju o njihovim zahtevima za otkupninu.

Isti server je takođe korišćen za hosting bloga gde je grupa NetWalker objavljivala podatke koje je ukrala od hakovanih kompanija koje su odbile da plate otkupninu, kao vid osvete i javne sramote.

Detalji o kanadskom državljaninu koji je optužen još uvek nisu dostupni, osim njegovog imena i prebivališta. Reč je o Sebastijanu Vešon-Dežardenu iz Gatina, grada u kanadskoj pokrajini Kvebek .

Veruje se da je Vešon-Dežarden „pridruženi član“, osoba koja je zapravo iznajmila ransomware od tvorca NetWalkera.

Ova vrsta poslovanja naziva se Ransomware-as-a-Service ili RaaS i uobičajeni je model poslovanja mnogih grupa koje rade sa ransomwareom.

Pre policijske intervencije, NetWalker je funkcinisao na sledeći način. Na nekoliko foruma sajber-podzemlja u temama koje je objavio korisnik Bugatti reklamiran je ransomware a Bugatti je tražio „partnere“ koji bi hakovali korporativne mreže, krali podatke koji će se koristiti kao sredstvo ucene tokom pregovora i instalirali ransomware za šifrovanje fajlova.

Ako bi žrtve platile, Bugatti i partner bi podelili otkupninu prema unapred dogovorenom sporazumu.

Prema američkim vlastima, NetWalker je inficirao najmanje 305 žrtava iz 27 zemalja, a najviše, njih 203, bilo je iz SAD.

U izveštaju kompanije McAfee objavljenom u avgustu 2020. godine navodi se da je operacija NetWalker zaradila više od 25 miliona dolara od otkupnina samo od marta do jula 2020. godine, a profit je sasvim sigurno značajno uvećan do sada.

U juče objavljenom izveštaju, kompanija Chainalysis ažurirala je tu cifru na više od 46 miliona dolara za celu 2020. godinu, stavljajući NetWalker u prvih 5 ransomwarea koji su doneli najviše novca distributerima, pored ransomwarea Ryuk, Maze, Doppelpaymer i Sodinokibi. U istom izveštaju se tvrdi da je Vešon-Dežarden takođe sarađivao i sa drugim grupama koje distribuiraju ransomware, kao što su Sodinokibi, Suncrypt i RagnarLocker.

Pored optužnice protiv kanadskog državljanina, američko Ministarstvo pravde je objavilo i da je zaplenjeno 454.530,19 dolara u kriptovaluti za koju se veruje da je povezana sa uplatama otkupnina koje su izvršile tri poslednje žrtve NetWalkera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ugašen najveći piratski sajt sa e-knjigama, uhapšeno dvoje ruskih državljana

Ugašen najveći piratski sajt sa e-knjigama, uhapšeno dvoje ruskih državljana

Dvoje ruskih državljana optuženi su u SAD za vođenje popularnog piratskog sajta sa e-knjigama koji su koristile hiljade studenata, profesora i drug... Dalje

Uhapšen haker optužen za distribuciju opasnog bankarskog trojanca Zeus

Uhapšen haker optužen za distribuciju opasnog bankarskog trojanca Zeus

40-godišnji Ukrajinac, Vjačeslav Penčukov, jedan od vođa zloglasne bande JabberZeus, uhapšen je prošlog meseca u Ženevi i biće izručen Sjedin... Dalje

Uhapšen član zloglasne ransomware bande LockBit

Uhapšen član zloglasne ransomware bande LockBit

Rusko-kanadski državljanin Mihail Vasiljev uhapšen je u Bredfordu, u kanadskoj pokrajini Ontario, zbog optužbi da je učestvovao u kampanjama LockB... Dalje

Haker koji je opljačkao zloglasni Silk Road pred sudom, rekordna zaplena kriptovalute iz njegovog doma

Haker koji je opljačkao zloglasni Silk Road pred sudom, rekordna zaplena kriptovalute iz njegovog doma

Američko Ministarstvo pravde otkrilo je detalje o najvećoj zapleni kriptovalute u svojoj istoriji koja se dogodila tokom pretresa kuće Džejmsa D... Dalje

Ozloglašeni haker Danijel Kej optužen zbog rukovođenja sajtom za prodaju hakerskih alata i ukradenih podataka

Ozloglašeni haker Danijel Kej optužen zbog rukovođenja sajtom za prodaju hakerskih alata i ukradenih podataka

Britanski državljanin Danijel Kej (34) zbog koga su svi građani Liberije pre sedam godina ostali bez interneta, optužen je ove nedelje u SAD zbog r... Dalje