Ha a Meztelen biztonsági Pocast hallgató, talán emlékszik még 2022 márciusában arra, hogy mi beszélt egy elítélt kiberbűnöző Kanadából, Sebastien Vachon-Desjardins néven.
Mindenesetre tagja volt több úgynevezett Ransomware-as-a-Service (RaaS) bandának, mint például a REvil és a NetWalker, ahol a tényleges ransomware-támadók „leányvállalataiként” működnek a fő zsarolóvírus-készítők számára, cserébe az átadásért. egy AppStore-szerű vagy Google Play-szerű 30%-os csökkentés minden zsarolási kifizetésből, amit kizsarolnak.
Egyszerűen fogalmazva, a törzstagok létrehozzák a kártevő-mintákat, futtatják a darkweb szervereket, amelyek az áldozatokkal folytatott „tárgyalásokat” bonyolítják le, és beszedik a zsarolási díjakat…
…miközben a leányvállalatok intézik az áldozatok hálózataiba való betörést, azok feltérképezését és a végső támadás felsorakoztatását, amelyben a hálózaton lévő lehető legtöbb számítógép adatait kódolják egyszerre.
Az „üzleti elmélet”, ha annak nevezhetjük, az, hogy minden sikeres támadás 30%-ának elvitelével a főbűnözők valóban rendkívül gazdagokká válnak, de távol tartják magukat a hálózatokat feltörő rivaldafénytől.
Ugyanakkor azzal, hogy 70%-ot átadnak „leányvállalataiknak”, arra ösztönzik az összeesküvőtársakat, hogy minden egyes támadást a lehető leggyengítőbbé tegyenek, ami potenciálisan növelheti azt az összeget, amelyet az áldozatoknak végül be kell kényszeríteniük azért, hogy vállalkozásuk újra működjön.
TOVÁBBI INFORMÁCIÓ A LEGÚJABB KÁRTARTÓS programokról (ELSŐ RÉSZ)
A háttér
Vachon-Desjardins szövetségi kormány alkalmazottja volt a kanadai fővárosi régióban (a québeci Gatineau-ból származik, közvetlenül a folyó túloldalán a szövetségi főváros, Ottawa Ontario államában).
Úgy tűnik, úgy döntött, hogy a kiberbűnözés alvilágához való csatlakozás sokkal jövedelmezőbb lenne, mint a kormányzati munkája, és úgy tűnik, ez valóban így volt. rack fel egy kis vagyon illegális bevételből…
…amíg Kanadában beazonosították, le nem tartóztatták és eljárást indítottak ellene.
Miután közel hét év kanadai börtönbüntetésre ítélték, kiadták a floridai Tampának, hogy szembenézzen. négy szövetségi vád ott:
- Összeesküvés számítógépes csalás elkövetésére
- Összeesküvés drótcsalás elkövetésére
- A védett számítógép szándékos megrongálása
- A védett számítógép károsodásával kapcsolatos igény továbbítása
Tampát azért választották a tárgyalásra, mert az egyik „NetWalker” zsarolóvírus-támadásának ismert áldozata ott tartózkodik.
Vachon-Desjardins most mind a négy vádpontban bűnösnek vallotta magát jogalap megegyezés (köszönet a The Registernek, hogy feltöltötte a bírósági irat másolatát), amely kifejti:
A NetWalker Ransomware egy bizonyos típusú rosszindulatú szoftver (rosszindulatú program), amelyet az áldozat számítógépes hálózatához való hozzáférés korlátozására és váltságdíj kikényszerítésére használtak. Az összeesküvők nem csak az áldozatok adatainak titkosítására használták a NetWalkert, hanem arra is használták a kártevőt, hogy érzékeny adatokat lopjanak el az áldozatoktól. Ha az áldozat nem fizeti ki a váltságdíjat, az összeesküvők megtagadják az áldozat adatainak visszafejtését, és az érzékeny, ellopott adatokat az interneten teszik közzé. Az ellopott adatokat gyakran tették közzé a „NetWalker Blog” nevű sötét internetes weboldalon, amelynek elsődleges célja az volt, hogy megkönnyítse az ellopott áldozatok adatainak közzétételét.
A NetWalker ransomware-as-a-service ("RaaS") néven működött, melyben oroszországi székhelyű fejlesztők és leányvállalatok vettek részt, akik a világ minden táján éltek. A RaaS modellben a fejlesztők feladata volt a ransomware létrehozása és frissítése, valamint elérhetővé tétele a leányvállalatok számára. A leányvállalatok feladata volt a zsarolóvírus nagy értékű áldozatainak azonosítása és megtámadása. Miután az áldozat fizetett, a fejlesztők és a leányvállalatok felosztották a váltságdíjat. Sebastien Vachon-Desjardins a NetWalker Ransomware egyik legtermékenyebb leányvállalata volt.
A SophosLabs részletesen elemezte a NetWalker ransomware-t, köszönhetően számos fájlnak fenyegetés-reagáló csapatunk visszaszerezte a ransomware incidens vizsgálata során 2020-ban:
A jogalap azt is megjegyzi, hogy:
27. január 28-én és 2021-án a Kanadai Királyi Lovas Rendőrség házkutatási parancsot hajtott végre Vachon-Desjardins otthonában és a Vachon-Desjardins által a National Bankban, Gatineauban, Quebecben tartott széfeken.
Ezen átvizsgálások során a bűnüldöző szervek egyéb eszközök mellett lefoglalták a vádlott BTC pénztárcájában 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd található összes bitcoint.
Ez a lefoglalt bitcoin elsősorban a NetWalker Ransomware támadások áldozatai által fizetett váltságdíjalapokból származott.
A lefoglalt összeg a BTC 720 alatt volt, 23 elején körülbelül 2021 millió dollárt, és még ma is körülbelül 14 millió dollárt.
Ez azonban még nem minden, mivel a bírósági dokumentum kimondta:
A bűnüldöző szervek azonosították és lefoglalták annak a szervernek a másolatait, amely a NetWalker Tor Panel és a NetWalker Blog háttérkiszolgálójaként vagy belső kiszolgálóként működött. Ez a szerver részletes tranzakciós információkat tartalmazott a NetWalker fejlesztőiről és leányvállalatairól. A tranzakciós nyilvántartásból kiderült, hogy az összeesküvés során hozzávetőleg 100 leányvállalat működött, és az áldozatok körülbelül 5058 bitcoint fizettek váltságdíjként (az egyes tranzakciók időpontjában a bitcoin értéke alapján összesen körülbelül 40 millió USD).
Ezek a feljegyzések Vachon-Desjardinst is hozzávetőleg 1864 bitcoint váltságdíjként (az egyes tranzakciók időpontjában a bitcoin értéke alapján összesen körülbelül 21.5 millió USD) sikeresen kizsaroltak több tucat áldozat cégtől világszerte, köztük [a áldozat a floridai Tampában].
Mi a következő?
Chester Wisniewskiként tedd a 2022. márciusi podcastban:
Sebastien ideiglenesen „kölcsönben” van az amerikaiaknak, így megbüntethetik, de amikor visszajön, még itt, Kanadában kell kiállnia az ítéletével.
Egyedül a vezetékes csalásért 20 év maximális büntetés jár, de feltételezzük, hogy a bíróság enyhébb büntetést szab ki az aláírt vádalku miatt.
A jogalapról szóló megállapodás világossá teszi ezt „[a] vádlott bűnösnek vallja magát, mert [ő] valójában bűnös.”
És az üzlet egy része magában foglalja, hogy a „az alperes beleegyezik abba, hogy teljes mértékben együttműködik az Egyesült Államokkal a nyomozásban és más személyek vádemelésében, […beleértve] az összes lényeges információ teljes körű és teljes körű nyilvánosságra hozatalát, beleértve a vádlott könyvében található könyvek, papírok, dokumentumok és egyéb tárgyak előállítását is. birtoklás vagy ellenőrzés."
Más szóval, Vachon-Desjardins várhatóan kiönti a babot, és elpusztítja korábbi barátait a ransomware jelenetben.
Mit kell tenni?
Ha további betekintést szeretne kapni a ransomware-ek csúnya világába, hogyan működik, és hogyan védekezhet ellene, nézze meg a Ransomware állapotáról szóló felmérésünket 2021 és a 2022?
- Bitcoin
- blockchain
- mellszobor
- coingenius
- cryptocurrency
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Kaspersky
- Törvény és rend
- malware
- McAfee
- Meztelen biztonság
- Netwalker
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- ransomware
- rEvil
- VPN
- A honlap biztonsága
- zephyrnet
![S3 Ep97: Ellopták az iPhone-odat? Honnan tudnád? [Hang + szöveg] PlatoBlockchain adatintelligencia. Függőleges keresés. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/iph-1200-300x156.png "S3 Ep97: Ellopták az iPhone-odat? Honnan tudnád? [Hang + szöveg]")
