اگر شما یک پوکست امنیتی برهنه شنونده، شاید به یاد داشته باشید، در مارس 2022، که ما در مورد یک مجرم سایبری از کانادا به نام سباستین واشون-دژاردین.
طبق همه حسابها، او بخشی از چندین باند به اصطلاح Ransomware-as-a-Service (RaaS) بود، مانند REvil و NetWalker، که در آن مهاجمان واقعی باجافزار به عنوان "وابستگان" برای سازندگان اصلی باجافزار عمل میکنند، در ازای تحویل بیش از 30 درصد کاهش XNUMX درصدی از هر پرداخت باجگیری که اخاذی میکنند مانند AppStore یا Google Play.
به بیان ساده، اعضای اصلی باند نمونههای بدافزار را ایجاد میکنند، سرورهای وب تاریک را که «مذاکرات» با قربانیان را انجام میدهند، اجرا میکنند و پرداختهای اخاذی را جمعآوری میکنند…
... در حالی که شرکتهای وابسته نفوذ به شبکههای قربانیان، نقشهبرداری از آنها، و خطبندی حمله نهایی را انجام میدهند که در آن تعداد زیادی از رایانههای موجود در شبکه به طور همزمان دادههایشان را درهم میکنند.
اگر بتوانیم آن را اینطور بنامیم، «نظریه کسبوکار» این است که با انجام 30 درصد از هر حمله موفق، مجرمان اصلی واقعاً بسیار ثروتمند میشوند، اما از کانون توجه شبکهها دور میمانند.
در عین حال، با سپردن 70 درصد به «وابستگان» خود، آن همدستان را تشویق میکنند تا هر حمله را تا حد ممکن ناتوانکننده جلوه دهند، و به طور بالقوه مبلغی را که قربانیان میتوانند در نهایت برای شروع دوباره کسبوکارشان پرداخت کنند، افزایش میدهند.
درباره بدافزارهای اخیر بیشتر بدانید (بخش اول)
پس زمینه
Vachon-Desjardins یک کارمند دولت فدرال در منطقه پایتخت کانادا بود (او از Gatineau در کبک، مستقیماً در آن سوی رودخانه از پایتخت فدرال اتاوا در انتاریو آمده است).
به نظر می رسد او تصمیم گرفته است که پیوستن به دنیای زیرزمینی جرایم سایبری بسیار پردرآمدتر از شغل دولتی او باشد و به نظر می رسد که در واقع این کار را انجام داده است. دندانه دار کردن ثروت اندکی در درآمدهای غیرقانونی…
... تا اینکه در کانادا شناسایی، دستگیر و تحت پیگرد قانونی قرار گرفت.
پس از محکوم شدن به نزدیک به هفت سال حبس در یک زندان کانادا، سپس به تامپا، فلوریدا در ایالات متحده تحویل داده شد تا با آن روبرو شود. چهار اتهام فدرال آنجا:
- توطئه برای ارتکاب کلاهبرداری رایانه ای
- توطئه ارتکاب کلاهبرداری سیمی
- آسیب عمدی به رایانه محافظت شده
- انتقال تقاضا در رابطه با آسیب رساندن به رایانه محافظت شده
انتخاب تامپا برای محاکمه او به این دلیل بود که قربانی شناخته شده یکی از حملات باج افزار "NetWalker" او در آنجا مستقر است.
Vachon-Desjardins اکنون به هر چهار اتهام خود اعتراف کرده است توافق نامه شکایت (با تشکر از The Register برای بارگذاری یک کپی از سند دادگاه) در توضیح:
باج افزار NetWalker نوع خاصی از نرم افزارهای مخرب (بدافزار) بود که برای به خطر انداختن و محدود کردن دسترسی به شبکه کامپیوتری قربانی در تلاش برای باج گیری استفاده می شد. توطئه گران از NetWalker نه تنها برای رمزگذاری داده های قربانیان استفاده کردند، بلکه از این بدافزار برای سرقت داده های حساس از قربانیان نیز استفاده کردند. اگر قربانی باج را نپردازد، توطئهگران از رمزگشایی دادههای قربانی خودداری میکنند و اطلاعات حساس و دزدیده شده را به صورت آنلاین منتشر میکنند. دادههای دزدیده شده اغلب در یک وبسایت تاریک به نام «وبلاگ NetWalker» منتشر میشد که هدف اصلی آن تسهیل انتشار دادههای قربانیان سرقتشده بود.
NetWalker بهعنوان باجافزار بهعنوان یک سرویس ("RaaS") عمل میکرد که شامل توسعهدهندگان مستقر در روسیه و شرکتهای وابسته که در سرتاسر جهان زندگی میکردند. تحت مدل RaaS، توسعه دهندگان مسئول ایجاد و به روز رسانی باج افزار و در دسترس قرار دادن آن در اختیار شرکت های وابسته بودند. شرکت های وابسته مسئول شناسایی و حمله به قربانیان با ارزش بالا با این باج افزار بودند. پس از اینکه قربانی پرداخت کرد، توسعه دهندگان و شرکت های وابسته باج را تقسیم کردند. Sebastien Vachon-Desjardins یکی از پرکارترین شرکت های وابسته به باج افزار NetWalker بود.
SophosLabs باجافزار NetWalker را به لطف ذخیرهای از فایلها، به تفصیل تجزیه و تحلیل کرده است. توسط تیم پاسخ به تهدید ما بازیابی شد در طول یک بررسی حادثه باج افزار در سال 2020:
در این توافقنامه همچنین آمده است:
در 27 و 28 ژانویه 2021 یا حدود XNUMX و XNUMX ژانویه XNUMX، پلیس سواره سلطنتی کانادا حکم بازرسی را در خانه Vachon-Desjardins و صندوق های امانات نگهداری شده توسط Vachon-Desjardins در بانک ملی، Gatineau، کبک، اجرا کرد.
در طی این جست و جوها، مجریان قانون، از جمله دارایی های دیگر، تمام بیت کوین موجود در کیف پول BTC متهم 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd را توقیف کردند.
این بیت کوین توقیف شده عمدتاً از وجوه باج پرداختی توسط قربانیان حملات باج افزار NetWalker به دست آمده است.
مقدار توقیف شده کمی کمتر از BTC 720 بود که در اوایل سال 23 حدود 2021 میلیون دلار ارزش داشت و امروز نیز حدود 14 میلیون دلار ارزش دارد.
با این حال، این همه ماجرا نبود و در سند دادگاه آمده بود:
مجری قانون نسخههایی از سروری را که بهعنوان سرور پشتیبان، یا سرور داخلی پنل NetWalker Tor و وبلاگ NetWalker عمل میکرد، شناسایی و ضبط کردند. این سرور حاوی اطلاعات دقیق تراکنش در مورد توسعه دهندگان NetWalker و شرکت های وابسته بود. سوابق تراکنش نشان داد که در طول این توطئه، تقریباً 100 شرکت وابسته فعال بوده اند و قربانیان تقریباً 5058 بیت کوین باج پرداخت کرده اند (مجموع تقریبی 40 میلیون دلار آمریکا بر اساس ارزش بیت کوین در زمان هر تراکنش).
این سوابق همچنین Vachon-Desjardins را با اخاذی موفقیت آمیز تقریباً 1864 بیت کوین به عنوان باج (مجموع تقریبی 21.5 میلیون دلار آمریکا بر اساس ارزش بیت کوین در زمان هر تراکنش) از ده ها شرکت قربانی در سراسر جهان مرتبط کرد، از جمله [ قربانی در تامپا، فلوریدا].
بعدش چی؟
در نقش چستر ویسنیفسکی آن را بگذار در پادکست مارس 2022:
سباستین به طور موقت به آمریکاییها «قرض» است، بنابراین آنها میتوانند او را مجازات کنند، اما وقتی او برمیگردد، هنوز باید در اینجا در کانادا با حکمش روبرو شود.
جرم کلاهبرداری سیمی به تنهایی حداکثر 20 سال حبس دارد، اما ما فرض می کنیم که دادگاه به دلیل امضای توافق نامه، مجازات سبک تری را اعمال خواهد کرد.
توافقنامه به وضوح نشان می دهد که [متهم] به جرم خود اعتراف می کند زیرا [او] در واقع مجرم است.
و بخشی از معامله شامل آن می شود «متهم موافقت میکند که در تحقیقات و تعقیب سایر افراد، [...شامل] افشای کامل و کامل همه اطلاعات مرتبط، از جمله تولید همه کتابها، اوراق، اسناد و سایر اشیاء موجود در پرونده متهم، به طور کامل با ایالات متحده همکاری کند. مالکیت یا کنترل.»
به عبارت دیگر، اکنون انتظار میرود که Vachon-Desjardins این لوبیاها را بریزد و در صحنه باجافزار، ادمهای سابق خود را به هم بزند.
چه کاری انجام دهید؟
برای اطلاعات بیشتر در مورد دنیای زشت باج افزار، نحوه عملکرد آن، و نحوه محافظت از خود در برابر آن، چرا بررسی وضعیت باج افزار ما را بررسی نکنید. 2021 و 2022?
- بیت کوین
- بلاکچین
- مجسمه نیم تنه
- coingenius
- کریپتو کارنسی (رمز ارزها )
- کیف پول cryptocurrency
- رمزنگاری
- امنیت سایبری
- مجرمان سایبری
- امنیت سایبری
- اداره امنیت میهن
- کیف پول دیجیتال
- فایروال
- کسپرسکی
- قانون و نظم
- نرم افزارهای مخرب
- مکافی
- امنیت برهنه
- نت واکر
- NexBLOC
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- بازی افلاطون
- PlatoData
- بازی پلاتو
- باجافزار
- شیطان
- VPN
- امنیت وب سایت
- زفیرنت