مجرم سایبری کانادایی به حملات "NetWalker" در ایالات متحده اعتراف کرد

اگر شما یک پوکست امنیتی برهنه شنونده، شاید به یاد داشته باشید، در مارس 2022، که ما در مورد یک مجرم سایبری از کانادا به نام سباستین واشون-دژاردین.

طبق همه حساب‌ها، او بخشی از چندین باند به اصطلاح Ransomware-as-a-Service (RaaS) بود، مانند REvil و NetWalker، که در آن مهاجمان واقعی باج‌افزار به عنوان "وابستگان" برای سازندگان اصلی باج‌افزار عمل می‌کنند، در ازای تحویل بیش از 30 درصد کاهش XNUMX درصدی از هر پرداخت باج‌گیری که اخاذی می‌کنند مانند AppStore یا Google Play.

به بیان ساده، اعضای اصلی باند نمونه‌های بدافزار را ایجاد می‌کنند، سرورهای وب تاریک را که «مذاکرات» با قربانیان را انجام می‌دهند، اجرا می‌کنند و پرداخت‌های اخاذی را جمع‌آوری می‌کنند…

... در حالی که شرکت‌های وابسته نفوذ به شبکه‌های قربانیان، نقشه‌برداری از آن‌ها، و خط‌بندی حمله نهایی را انجام می‌دهند که در آن تعداد زیادی از رایانه‌های موجود در شبکه به طور همزمان داده‌هایشان را درهم می‌کنند.

اگر بتوانیم آن را اینطور بنامیم، «نظریه کسب‌وکار» این است که با انجام 30 درصد از هر حمله موفق، مجرمان اصلی واقعاً بسیار ثروتمند می‌شوند، اما از کانون توجه شبکه‌ها دور می‌مانند.

در عین حال، با سپردن 70 درصد به «وابستگان» خود، آن همدستان را تشویق می‌کنند تا هر حمله را تا حد ممکن ناتوان‌کننده جلوه دهند، و به طور بالقوه مبلغی را که قربانیان می‌توانند در نهایت برای شروع دوباره کسب‌وکارشان پرداخت کنند، افزایش می‌دهند.

درباره بدافزارهای اخیر بیشتر بدانید (بخش اول)

پس زمینه

Vachon-Desjardins یک کارمند دولت فدرال در منطقه پایتخت کانادا بود (او از Gatineau در کبک، مستقیماً در آن سوی رودخانه از پایتخت فدرال اتاوا در انتاریو آمده است).

به نظر می رسد او تصمیم گرفته است که پیوستن به دنیای زیرزمینی جرایم سایبری بسیار پردرآمدتر از شغل دولتی او باشد و به نظر می رسد که در واقع این کار را انجام داده است. دندانه دار کردن ثروت اندکی در درآمدهای غیرقانونی…

... تا اینکه در کانادا شناسایی، دستگیر و تحت پیگرد قانونی قرار گرفت.

پس از محکوم شدن به نزدیک به هفت سال حبس در یک زندان کانادا، سپس به تامپا، فلوریدا در ایالات متحده تحویل داده شد تا با آن روبرو شود. چهار اتهام فدرال آنجا:

• توطئه برای ارتکاب کلاهبرداری رایانه ای
• توطئه ارتکاب کلاهبرداری سیمی
• آسیب عمدی به رایانه محافظت شده
• انتقال تقاضا در رابطه با آسیب رساندن به رایانه محافظت شده

انتخاب تامپا برای محاکمه او به این دلیل بود که قربانی شناخته شده یکی از حملات باج افزار "NetWalker" او در آنجا مستقر است.

Vachon-Desjardins اکنون به هر چهار اتهام خود اعتراف کرده است توافق نامه شکایت (با تشکر از The Register برای بارگذاری یک کپی از سند دادگاه) در توضیح:

باج افزار NetWalker نوع خاصی از نرم افزارهای مخرب (بدافزار) بود که برای به خطر انداختن و محدود کردن دسترسی به شبکه کامپیوتری قربانی در تلاش برای باج گیری استفاده می شد. توطئه گران از NetWalker نه تنها برای رمزگذاری داده های قربانیان استفاده کردند، بلکه از این بدافزار برای سرقت داده های حساس از قربانیان نیز استفاده کردند. اگر قربانی باج را نپردازد، توطئه‌گران از رمزگشایی داده‌های قربانی خودداری می‌کنند و اطلاعات حساس و دزدیده شده را به صورت آنلاین منتشر می‌کنند. داده‌های دزدیده شده اغلب در یک وب‌سایت تاریک به نام «وبلاگ NetWalker» منتشر می‌شد که هدف اصلی آن تسهیل انتشار داده‌های قربانیان سرقت‌شده بود.

NetWalker به‌عنوان باج‌افزار به‌عنوان یک سرویس ("RaaS") عمل می‌کرد که شامل توسعه‌دهندگان مستقر در روسیه و شرکت‌های وابسته که در سرتاسر جهان زندگی می‌کردند. تحت مدل RaaS، توسعه دهندگان مسئول ایجاد و به روز رسانی باج افزار و در دسترس قرار دادن آن در اختیار شرکت های وابسته بودند. شرکت های وابسته مسئول شناسایی و حمله به قربانیان با ارزش بالا با این باج افزار بودند. پس از اینکه قربانی پرداخت کرد، توسعه دهندگان و شرکت های وابسته باج را تقسیم کردند. Sebastien Vachon-Desjardins یکی از پرکارترین شرکت های وابسته به باج افزار NetWalker بود.

SophosLabs باج‌افزار NetWalker را به لطف ذخیره‌ای از فایل‌ها، به تفصیل تجزیه و تحلیل کرده است. توسط تیم پاسخ به تهدید ما بازیابی شد در طول یک بررسی حادثه باج افزار در سال 2020:

در این توافقنامه همچنین آمده است:

در 27 و 28 ژانویه 2021 یا حدود XNUMX و XNUMX ژانویه XNUMX، پلیس سواره سلطنتی کانادا حکم بازرسی را در خانه Vachon-Desjardins و صندوق های امانات نگهداری شده توسط Vachon-Desjardins در بانک ملی، Gatineau، کبک، اجرا کرد.

در طی این جست و جوها، مجریان قانون، از جمله دارایی های دیگر، تمام بیت کوین موجود در کیف پول BTC متهم 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd را توقیف کردند.

این بیت کوین توقیف شده عمدتاً از وجوه باج پرداختی توسط قربانیان حملات باج افزار NetWalker به دست آمده است.

مقدار توقیف شده کمی کمتر از BTC 720 بود که در اوایل سال 23 حدود 2021 میلیون دلار ارزش داشت و امروز نیز حدود 14 میلیون دلار ارزش دارد.

با این حال، این همه ماجرا نبود و در سند دادگاه آمده بود:

مجری قانون نسخه‌هایی از سروری را که به‌عنوان سرور پشتیبان، یا سرور داخلی پنل NetWalker Tor و وبلاگ NetWalker عمل می‌کرد، شناسایی و ضبط کردند. این سرور حاوی اطلاعات دقیق تراکنش در مورد توسعه دهندگان NetWalker و شرکت های وابسته بود. سوابق تراکنش نشان داد که در طول این توطئه، تقریباً 100 شرکت وابسته فعال بوده اند و قربانیان تقریباً 5058 بیت کوین باج پرداخت کرده اند (مجموع تقریبی 40 میلیون دلار آمریکا بر اساس ارزش بیت کوین در زمان هر تراکنش).

این سوابق همچنین Vachon-Desjardins را با اخاذی موفقیت آمیز تقریباً 1864 بیت کوین به عنوان باج (مجموع تقریبی 21.5 میلیون دلار آمریکا بر اساس ارزش بیت کوین در زمان هر تراکنش) از ده ها شرکت قربانی در سراسر جهان مرتبط کرد، از جمله [ قربانی در تامپا، فلوریدا].

بعدش چی؟

در نقش چستر ویسنیفسکی آن را بگذار در پادکست مارس 2022:

سباستین به طور موقت به آمریکایی‌ها «قرض» است، بنابراین آنها می‌توانند او را مجازات کنند، اما وقتی او برمی‌گردد، هنوز باید در اینجا در کانادا با حکمش روبرو شود.

جرم کلاهبرداری سیمی به تنهایی حداکثر 20 سال حبس دارد، اما ما فرض می کنیم که دادگاه به دلیل امضای توافق نامه، مجازات سبک تری را اعمال خواهد کرد.

توافقنامه به وضوح نشان می دهد که [متهم] به جرم خود اعتراف می کند زیرا [او] در واقع مجرم است.

و بخشی از معامله شامل آن می شود «متهم موافقت می‌کند که در تحقیقات و تعقیب سایر افراد، [...شامل] افشای کامل و کامل همه اطلاعات مرتبط، از جمله تولید همه کتاب‌ها، اوراق، اسناد و سایر اشیاء موجود در پرونده متهم، به طور کامل با ایالات متحده همکاری کند. مالکیت یا کنترل.»

به عبارت دیگر، اکنون انتظار می‌رود که Vachon-Desjardins این لوبیاها را بریزد و در صحنه باج‌افزار، ادم‌های سابق خود را به هم بزند.

چه کاری انجام دهید؟

برای اطلاعات بیشتر در مورد دنیای زشت باج افزار، نحوه عملکرد آن، و نحوه محافظت از خود در برابر آن، چرا بررسی وضعیت باج افزار ما را بررسی نکنید. 2021 و 2022?

---