Se sei un Pocast di sicurezza nuda ascoltatore, forse ricorderai, nel marzo 2022, che noi ha parlato di un criminale informatico canadese condannato di nome Sebastien Vachon-Desjardins.
A detta di tutti, faceva parte di diverse cosiddette gang Ransomware-as-a-Service (RaaS), come REvil e NetWalker, dove gli aggressori del ransomware agiscono come "affiliati" per i principali creatori di ransomware, in cambio della consegna rispetto a un taglio del 30% simile a quello di AppStore o Google Play di ogni pagamento di ricatto che estorcono.
In poche parole, i membri della gang principale creano i campioni di malware, gestiscono i server del darkweb che gestiscono le "negoziazioni" con le vittime e riscuotono i pagamenti delle estorsioni...
...mentre gli affiliati si occupano di irrompere nelle reti delle vittime, mapparle e organizzare l'attacco finale in cui il maggior numero possibile di computer sulla rete ha i propri dati codificati contemporaneamente.
La "teoria del business", se così possiamo chiamarla, è che prendendo il 30% di ogni attacco riuscito, i criminali principali diventano davvero estremamente ricchi, ma mantengono un basso profilo lontano dalle luci della ribalta che craccano la rete.
Allo stesso tempo, consegnando il 70% ai loro "affiliati", incoraggiano quei co-cospiratori a rendere ogni attacco il più debilitante possibile, aumentando potenzialmente l'importo che le vittime possono alla fine essere spremute a pagare per far ripartire la loro attività.
ULTERIORI INFORMAZIONI SUI BUSTI DI MALWARE RECENTI (PRIMA SEZIONE)
Lo sfondo
Vachon-Desjardins era stato un impiegato del governo federale nella regione della capitale canadese (viene da Gatineau in Quebec, direttamente dall'altra parte del fiume rispetto alla capitale federale Ottawa in Ontario).
Sembra aver deciso che entrare a far parte della malavita della criminalità informatica sarebbe stato molto più redditizio del suo lavoro di governo, e sembra davvero accumulare una piccola fortuna in guadagni illegali...
…finché non è stato identificato, arrestato e perseguito in Canada.
Dopo essere stato condannato a quasi sette anni in una prigione canadese, è stato poi estradato a Tampa, in Florida, negli Stati Uniti, per affrontare quattro accuse federali Là:
- Cospirazione per commettere frodi informatiche
- Cospirazione per commettere frodi telematiche
- Danno intenzionale a un computer protetto
- Trasmissione di una domanda in relazione al danneggiamento di un computer protetto
La scelta di Tampa per il suo processo è stata perché una nota vittima di uno dei suoi attacchi ransomware "NetWalker" ha sede lì.
Vachon-Desjardins si è ora dichiarato colpevole di tutte e quattro le accuse, con il patteggiamento (grazie a The Register per aver caricato una copia dell'atto giudiziario) spiegando:
NetWalker Ransomware era un tipo specifico di software dannoso (malware) utilizzato per compromettere e limitare l'accesso alla rete di computer di una vittima nel tentativo di estorcere un riscatto. I cospiratori hanno utilizzato NetWalker non solo per crittografare i dati delle vittime, ma hanno anche utilizzato il malware per rubare dati sensibili dalle vittime. Se una vittima non avesse pagato il riscatto, i cospiratori si rifiuterebbero di decrittografare i dati della vittima e pubblicherebbero i dati sensibili e rubati online. I dati rubati venivano spesso pubblicati su un sito Web oscuro chiamato "il blog di NetWalker", che esisteva con lo scopo principale di facilitare la pubblicazione dei dati delle vittime rubate.
NetWalker operava come ransomware-as-a-service ("RaaS"), con sviluppatori e affiliati con sede in Russia che risiedevano in tutto il mondo. Con il modello RaaS, gli sviluppatori erano responsabili della creazione e dell'aggiornamento del ransomware e della sua disponibilità agli affiliati. Gli affiliati erano responsabili dell'identificazione e dell'attacco di vittime di alto valore con il ransomware. Dopo che una vittima ha pagato, sviluppatori e affiliati si sono divisi il riscatto. Sebastien Vachon-Desjardins è stato uno degli affiliati NetWalker Ransomware più prolifici.
SophosLabs ha analizzato in dettaglio il ransomware NetWalker, grazie a una scorta di file recuperato dal nostro team di risposta alle minacce durante un'indagine su un incidente ransomware nel 2020:
Il patteggiamento rileva inoltre che:
Intorno al 27 e 28 gennaio 2021, la Royal Canadian Mounted Police ha eseguito mandati di perquisizione a casa di Vachon-Desjardins e su cassette di sicurezza detenute da Vachon-Desjardins presso la National Bank, Gatineau, Quebec.
Durante queste ricerche, le forze dell'ordine hanno sequestrato, tra gli altri beni, tutti i bitcoin contenuti nel portafoglio BTC dell'imputato 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd.
Questo bitcoin sequestrato è stato derivato principalmente da fondi di riscatto pagati dalle vittime di attacchi NetWalker Ransomware.
L'importo sequestrato era di poco inferiore a 720 BTC, per un valore di circa 23 milioni di dollari all'inizio del 2021 e ancora oggi per un valore di circa 14 milioni di dollari.
Non era tutto, tuttavia, con il documento del tribunale che afferma:
Le forze dell'ordine hanno identificato e sequestrato copie del server che operava come server di back-end o interno del NetWalker Tor Panel e del NetWalker Blog. Questo server conteneva informazioni dettagliate sulle transazioni relative agli sviluppatori e agli affiliati di NetWalker. I registri delle transazioni hanno rivelato che nel corso della cospirazione erano attivi circa 100 affiliati e le vittime avevano pagato circa 5058 bitcoin in riscatto (un totale approssimativo di 40 milioni di dollari in base al valore del bitcoin al momento di ogni transazione).
Questi record hanno anche legato Vachon-Desjardins all'estorsione riuscita di circa 1864 bitcoin a titolo di riscatto (un totale approssimativo di 21.5 milioni di dollari USA in base al valore del bitcoin al momento di ogni transazione) da dozzine di società vittime in tutto il mondo, tra cui [il vittima a Tampa, Florida].
Cosa accadrà?
Come Chester Wisniewski metterlo nel podcast di marzo 2022:
Sebastien è temporaneamente "in prestito" agli americani, quindi possono punirlo, ma quando tornerà, dovrà ancora affrontare la sua condanna qui in Canada.
Il reato di frode telematica da solo comporta una pena massima di 20 anni, ma presumiamo che il tribunale imporrà una pena più lieve a causa della firma del patteggiamento.
Il patteggiamento lo chiarisce "[l'imputato] si dichiara colpevole perché [lui] è effettivamente colpevole".
E parte dell'accordo include che il "l'imputato accetta di cooperare pienamente con gli Stati Uniti nell'indagine e nel perseguimento di altre persone, [...inclusa] una divulgazione completa e completa di tutte le informazioni pertinenti, inclusa la produzione di tutti i libri, documenti, documenti e altri oggetti in archivio dell'imputato possesso o controllo”.
In altre parole, ora Vachon-Desjardins dovrebbe rovesciare i fagioli e sputare fuori i suoi ex amici nella scena del ransomware.
Cosa fare?
Per ulteriori approfondimenti sul brutto mondo del ransomware, su come funziona e su come proteggersi da esso, perché non dai un'occhiata ai nostri sondaggi sullo stato del ransomware da 2021 ed 2022?
- Bitcoin
- blockchain
- busto
- geniale
- criptovaluta
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- Legge e ordine
- il malware
- Mcafee
- Sicurezza nuda
- camminatore di rete
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- ransomware
- Revil
- VPN
- sicurezza del sito Web
- zefiro
![S3 Ep97: Il tuo iPhone è stato colpito? Come fai a saperlo? [Audio + Testo] PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/iph-1200-300x156.png "S3 Ep97: Il tuo iPhone è stato danneggiato? Come lo sapresti? [Audio + testo]")
