Jonathan Greig er journalist baseret i New York City.
Fuld biografisk biografisk den 8. februar 2022 | Emne: Sikkerhed
Netwalker-ransomware-banden, Sebastien Vachon-Desjardins, blev idømt syv års fængsel for sit engagement i gruppen efter at have erklæret sig skyldig i en domstol i Ontario den 31. januar.
Retsdokumenter offentliggjort den 1. februar afslørede, at Vachon-Desjardins erkendte sig skyldig i fem anklager relateret til “tyveri af computerdata, afpresning, betaling af cryptocurrency løsesum og deltagelse i aktiviteter i en kriminel organisation.”
Ud over de syv års fængsel indvilligede Vachon-Desjardins i delvis tilbagebetaling, fortabelse af beslaglagte aktiver og en dna-kendelse. Retsdokumenterne siger, at Vachon-Desjardins var impliceret i 17 ransomware-angreb, der forårsagede mindst 2,8 millioner dollars i skader i Canada.
“I august 2020 modtog Royal Canadian Mounted Police (“RCMP”) oplysninger fra American Federal Bureau of Investigation (“FBI”) i relation til et NetWalker ransomware-tilknyttet selskab, der opererede i Gatineau Quebec. FBI informerede RCMP om, at deres mistænkte var ansvarlig for ransomware-angreb i flere lande, og han var mistænkt for at have modtaget over $15.000.000.00 USD i løsepenge,” skrev Ontario domstolsdommer G. Paul Renwick og tilføjede, at han fik at vide, at de data, der blev beslaglagt fra Vachon-Desjardins's ville fylde en hel hockeyklub. arena, hvis den udskrives.
“På grundlag af internetprotokoladresser blev data indsamlet fra amerikanske undersøgelser af forskellige Apple-, Google-, Microsoft- og Mega.nz-konti, aliaser, e-mail-adresser og personlige oplysninger afsløret på sociale medier. medieplatforme, blev den tiltalte identificeret af de canadiske myndigheder.”
I januar arresterede politiet i Florida den canadiske statsborger i forbindelse med flere angreb fra Netwalker-ransomware-gruppen. DOJ hævdede, at Vachon-Desjardins formåede at tjene omkring 27,6 millioner dollars gennem adskillige ransomware-angreb på canadiske organisationer som Northwest Territories Power Corporation, College of Nurses of Ontario og en canadisk dækbutik i B.C.
Et af de største problemer, som Vachon-Desjardins står over for, er, hvornår han vil blive sendt til USA for at møde sine anklager der. Det var meningen, at han skulle sendes til USA, men hans overgivelse blev forsinket, fordi han havde andre anklager om narkotikahandel udestående i Quebec. Afgørelsen siger, at Vachon-Desjardins' dom kan begynde at løbe nu, og at den vil fortsætte med at løbe under og efter afgørelsen af hans anklager i USA.
Dommen løber også sideløbende med de 54 måneder dom, han fik for narkotikasmugling i Quebec.
Dommerens afgørelse forklarede, at Vachon-Desjardins var et produktivt medlem af Netwalker ransomware-gruppen og sendte endda gruppens ledere 224 Bitcoins for at investere i “den næste generation af ondsindet kode, der kunne bruges.”
“Denne Tiltalte forbedrede endda de løsesum-beskeder, der blev brugt af NetWalker-tilknyttede selskaber og overbeviste til sidst skaberen af NetWalker om at bruge 'blandingstjenester' til at skjule midler betalt for løsesummer i Bitcoin,” sagde Renwick.
“Den tiltalte indrømmede over for efterforskerne, at over 1.200 Bitcoins relateret til hans NetWalker malware-aktiviteter passerede gennem hans e-wallet og blev delt med hans uanklagede medsammensvorne og udvikleren af NetWalker ransomware. Ligeledes indrømmer tiltalte, at hele hans ransomware-aktiviteter involveret over 2000 Bitcoins.”
Canadiske embedsmænd var kun i stand til at beslaglægge mindre end 720 Bitcoins fra Vachon-Desjardins' e-wallets og konti, fordi det lykkedes ham at omdanne de stjålne midler til canadiske dollars. I nogle tilfælde modtog han poser med penge fra $100.000 til $150.000.
Da han blev anholdt i januar 2021, havde Vachon-Desjardins omkring $640.000 i kontanter og $421.000 på sin bankkonto.
“Den tiltalte var ikke en ubetydelig aktør i disse og andre lovovertrædelser; han spillede en dominerende, næsten eksklusiv, rolle i disse lovovertrædelser, og han hjalp NetWalker og andre tilknyttede selskaber ved at forbedre deres evne til at afpresse deres ofre og forklædning deres udbytte,” forklarede Renwick.
“Den tiltalte har en ikke-relateret straffeattest for narkotikasmugling, og han blev idømt 3,5 års fængsel i 2015 og 4,5 års fængsel i sidste uge; under begåelsen af disse lovovertrædelser afventede tiltalte afhændelsen af nogle af sine udestående anklager i Quebec .”
Et mærkeligt aspekt af rapporten var Renwicks optagethed af Vachon-Desjardins' fysiske udseende. Han kaldte Vachon-Desjardins “godt udseende, præsentabel og øjeblikkeligt sympatisk.”
Vachon-Desjardins skal betale erstatning til nogle af de ofre, der er ramt af hans angreb. Han skal betale næsten $1 million til Cegep St. Felicien, $725.000 til Elite Group, mere end $700.000 til Enterprise Robert Thibert og Travelers Ins. Co. i Canada samt $206.737 til Ville de Montmagny. Windward Software Systems Inc. vil få $91.966,02 og Endoceutics Inc. vil få $72.503,43.
Menderne vil blive taget fra den kryptovaluta, der blev beslaglagt under razziaerne på hans hjem.
Den canadiske ransomware-ekspert Brett Callow sagde, at folk ofte antager, at ransomware-aktører er baseret i russiske eller CIS-lande, men denne sag viser, at de kan være meget tættere på hjemmet.
“Hvilket ikke er overraskende. Ransomware er en industri med mange milliarder dollars. Nordamerika har talent, kriminelle og talentfulde kriminelle. Det giver kun mening, at de ville være med i handlingen, især fordi cyberkriminelle opererer med næsten fuldstændig straffrihed,” sagde Callow, der arbejder som trusselsanalytiker hos cybersikkerhedsfirmaet Emsisoft.
“Eller i det mindste gjorde de det. Det begynder at ændre sig, og anholdelser som denne vil uundgåeligt medføre nogle individer overvejer, om de skal komme ud, mens det går godt.”
Sikkerhed
Flere virksomheder bruger multi-faktor-godkendelse. Hackere forsøger at slå det Microsoft: Denne Mac-malware bliver smartere og farligere Sådan finder og fjerner du spyware fra din telefon Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Sikkerheds-tv | Datastyring | CXO | Datacentre