Kui oled Alasti turvapocast kuulaja, mäletate ehk 2022. aasta märtsis, et meie rääkis süüdi mõistetud küberkurjategija Kanadast nimega Sebastien Vachon-Desjardins.
Kõigi eelduste kohaselt kuulus ta mitmesse nn Ransomware-as-a-Service (RaaS) gruppi, nagu REvil ja NetWalker, kus tegelikud lunavararündajad tegutsevad lunavara peamiste loojate "sidusettevõtetena" vastutasuks üleandmise eest. üle AppStore'i või Google Play sarnase 30% kärpimise igast väljapressitud maksest.
Lihtsamalt öeldes loovad jõugu põhiliikmed pahavara näidiseid, käitavad tumeveebi servereid, mis peavad ohvritega läbirääkimisi, ja koguvad väljapressimistasud...
…samal ajal kui sidusettevõtted tegelevad ohvrite võrkudesse sissemurdmisega, nende kaardistamisega ja viimase rünnaku korraldamisega, kus võimalikult paljude võrgus olevate arvutite andmed segatakse korraga.
"Äriteooria", kui seda nii võib nimetada, seisneb selles, et igast edukast rünnakust 30% vastu võttes saavad põhikurjategijad tõepoolest äärmiselt rikkaks, kuid hoiavad madalat profiili võrku lõhkuvatest rambivalgustest eemal.
Samal ajal, andes 70% oma sidusettevõtetele, julgustavad nad kaasvandeseltslasi muutma iga rünnaku võimalikult kurnavaks, suurendades potentsiaalselt summat, mille ohvrid võivad lõpuks oma ettevõtte taaskäivitamiseks maksta.
LUGEGE LISATEAVE VIIMASTE PAHVARA KOHTA (ESIMENE OSA)
Taust
Vachon-Desjardins oli olnud föderaalvalitsuse töötaja Kanada pealinnapiirkonnas (ta on pärit Quebecist Gatineau'st, otse üle jõe föderaalpealinnast Ottawast Ontarios).
Näib, et ta on otsustanud, et küberkuritegevuse allilmaga liitumine oleks palju tulusam kui tema töö valitsuses, ja tundub, et ka nii läks. kogunema väike varandus illegaalses sissetulekus...
…kuni Kanadas tuvastati, arreteeriti ja ta kohtu alla anti.
Pärast seda, kui ta mõisteti peaaegu seitsmeks aastaks Kanada vanglasse, anti ta USA-s Florida osariigis Tampale, et silmitsi seista. neli föderaalmaksu seal:
- Vandenõu arvutipettuste toimepanemiseks
- Vandenõu panipettuse toimepanemiseks
- Kaitstud arvuti tahtlik kahjustamine
- Kaitstud arvuti kahjustamise nõude edastamine
Tampa valiti tema kohtuprotsessiks seetõttu, et seal asub tema ühe NetWalkeri lunavararünnaku teadaolev ohver.
Vachon-Desjardins on end nüüd kõigis neljas süüdistuses süüdi tunnistanud väite kokkulepe (täname registrit kohtudokumendi koopia üleslaadimise eest), selgitades:
NetWalker Ransomware oli teatud tüüpi ründetarkvara (pahavara), mida kasutati lunaraha väljapressimiseks ohvri arvutivõrgule juurdepääsu ohustamiseks ja sellele juurdepääsu piiramiseks. Vandenõulased kasutasid NetWalkerit mitte ainult ohvrite andmete krüptimiseks, vaid kasutasid pahavara ka ohvritelt tundlike andmete varastamiseks. Kui ohver lunaraha ei maksa, keelduksid vandenõulased ohvriandmeid dekrüpteerimast ja avaldaksid tundlikud varastatud andmed veebis. Varastatud andmed avaldati sageli tumedal veebisaidil NetWalker Blog, mille peamine eesmärk oli hõlbustada varastatud ohvrite andmete avaldamist.
NetWalker toimis lunavara-teenusena (RaaS), hõlmates Venemaal asuvaid arendajaid ja sidusettevõtteid, kes elasid üle kogu maailma. RaaS-i mudeli kohaselt vastutasid arendajad lunavara loomise ja värskendamise ning selle sidusettevõtetele kättesaadavaks tegemise eest. Sidusettevõtted vastutasid lunavaraga väärtuslike ohvrite tuvastamise ja ründamise eest. Pärast seda, kui ohver oli tasunud, jagasid arendajad ja sidusettevõtted lunaraha. Sebastien Vachon-Desjardins oli üks viljakamaid NetWalker Ransomware sidusettevõtteid.
SophosLabs on NetWalkeri lunavara üksikasjalikult analüüsinud tänu paljudele failidele meie ohule reageerimise meeskond lunavarajuhtumi uurimise käigus 2020. aastal:
Lepingus märgitakse ka järgmist:
Umbes 27. ja 28. jaanuaril 2021 täitis Kanada kuninglik ratsapolitsei läbiotsimismäärused Vachon-Desjardinsi kodus ja Vachon-Desjardinsi hoiulaekades National Bankis Gatineau osariigis Quebecis.
Nende läbiotsimiste käigus arestisid korrakaitsjad muu vara hulgas ka kogu kostja BTC rahakotis 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd sisalduva bitcoini.
See konfiskeeritud bitcoin saadi peamiselt NetWalker Ransomware rünnakute ohvrite makstud lunarahadest.
Konfiskeeritud summa oli veidi alla BTC 720, väärtusega umbes 23 miljonit USA dollarit 2021. aasta alguses ja veel umbes 14 miljonit USA dollarit täna.
See polnud aga veel kõik, kuna kohtudokumendis oli kirjas:
Õiguskaitseorganid tuvastasid ja konfiskeerisid serveri koopiad, mis töötasid NetWalker Tor Paneli ja NetWalkeri ajaveebi taustaserverina või siseserverina. See server sisaldas üksikasjalikku tehinguteavet NetWalkeri arendajate ja sidusettevõtete kohta. Tehinguandmetest selgus, et vandenõu käigus oli tegutsenud ligikaudu 100 sidusettevõtet ja ohvrid maksid lunarahana ligikaudu 5058 bitcoini (umbes 40 miljonit USA dollarit, mis põhineb bitcoini väärtusel iga tehingu tegemise ajal).
Need andmed sidusid Vachon-Desjardinsi ka umbes 1864 bitcoini eduka väljapressimisega lunarahana (ligikaudu 21.5 miljonit USA dollarit, mis põhineb bitcoini väärtusel iga tehingu tegemise ajal) kümnetelt ohvrifirmadelt üle maailma, sealhulgas [ ohver Floridas Tampas].
Mis järgmine?
Nagu Chester Wisniewski pane see märtsi 2022 podcastis:
Sebastien on ajutiselt "laenul" ameeriklastele, et nad saaksid teda karistada, kuid kui ta tagasi tuleb, peab ta ikkagi siin Kanadas oma karistusega silmitsi seisma.
Ainuüksi traatpettuse kuriteo eest saab määrata maksimaalse karistuse 20 aastat, kuid eeldame, et kohus määrab kokkuleppele allakirjutamise tõttu kergema karistuse.
Nõudekokkulepe teeb selle selgeks "[Kostja] tunnistab end süüdi, kuna [ta] on tegelikult süüdi."
Ja osa tehingust sisaldab seda "kostja nõustub tegema täielikku koostööd Ameerika Ühendriikidega teiste isikute uurimisel ja süüdistuse esitamisel, [...sealhulgas] kogu asjakohase teabe täielikku ja täielikku avalikustamist, sealhulgas kõigi kostja raamatute, paberite, dokumentide ja muude esemete esitamist. omamine või kontroll."
Teisisõnu, Vachon-Desjardins loodab nüüd oad ja rotib välja oma endised sõbrad lunavarastseenis.
Mida teha?
Lisateabe saamiseks lunavara koledast maailmast, selle toimimisest ja selle eest kaitsmiseks vaadake meie Ransomware oleku uuringuid 2021 ja 2022?
- Bitcoin
- blockchain
- büst
- coingenius
- cryptocurrency
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- Seadus ja kord
- malware
- mcafee
- Alasti turvalisus
- Netwalker
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- ransomware
- rEvil
- VPN
- kodulehel turvalisus
- sephyrnet
