פושע סייבר קנדי ​​מודה באשמה במתקפות "NetWalker" בארה"ב

אם אתה Pocast אבטחה עירומה מאזין, אתה אולי זוכר, עוד במרץ 2022, שאנחנו דיבר על פושע רשת מורשע מקנדה בשם סבסטיאן ואשון-דז'ארדינס.

לכל הדעות, הוא היה חלק מכמה כנופיות שנקראות Ransomware-as-a-Service (RaaS), כגון REvil ו-NetWalker, שבהן תוקפי הכופר בפועל פועלים כ"שותפים" עבור יוצרי הליבה של תוכנות הכופר, בתמורה למסירה. על קיצוץ של 30% דמוי AppStore או Google Play מכל תשלום סחיטה שהם סוחטים.

במילים פשוטות, חברי כנופיית הליבה יוצרים את הדגימות של תוכנות זדוניות, מפעילים את שרתי darkweb שמטפלים ב"משא ומתן" עם קורבנות, וגובים את תשלומי הסחיטה...

...בעוד שהשותפים מטפלים בפריצה לרשתות של קורבנות, ממפות אותם, ומסדרים את המתקפה הסופית שבה נתונים של כמה שיותר מחשבים ברשת מעורפלים בו זמנית.

"התיאוריה העסקית", אם אפשר לקרוא לזה כך, היא שעל ידי לקיחת 30% מכל התקפה מוצלחת, פושעי הליבה הופכים לעשירים ביותר, אבל שומרים על פרופיל נמוך הרחק מאור הזרקורים הפורץ של הרשת.

יחד עם זאת, על ידי מסירת 70% ל"שותפים" שלהם, הם מעודדים את אותם שותפים למזימה להפוך כל התקפה למתישה ככל האפשר, מה שעלול להגדיל את הסכום שבסופו של דבר ניתן לסחוט את הקורבנות לשלם כדי להפעיל את העסק שלהם מחדש.

למידע נוסף על פקקים אחרונים של תוכנות זדוניות (סעיף ראשון)

הרקע

ואשון-דז'ארדינס היה עובד ממשלתי פדרלי באזור הבירה הקנדי (הוא מגיע מגאטינאו בקוויבק, ממש מעבר לנהר מהבירה הפדרלית אוטווה שבאונטריו).

נראה שהוא החליט שהצטרפות לעולם התחתון של פשעי הסייבר תהיה הרבה יותר משתלמת מתפקידו הממשלתי, ונראה שכן. לצבור הון קטן ברווחים לא חוקיים...

עד שהוא זוהה, נעצר והועמד לדין בקנדה.

לאחר שנידון לכמעט שבע שנות מאסר בכלא קנדי, הוא הוסגר לטמפה, פלורידה בארה"ב, כדי להתמודד עם ארבעה אישומים פדרליים שם:

• קונספירציה לביצוע הונאת מחשב
• קונספירציה לביצוע הונאת רשת
• נזק מכוון למחשב מוגן
• העברת דרישה ביחס לפגיעה במחשב מוגן

הבחירה בטמפה למשפטו נבעה מכך שקורבן ידוע של אחת מהתקפות כופר "NetWalker" שלו נמצא שם.

ואשון-דז'ארדינס הודה כעת בכל ארבעת האישומים, עם ה הסכם טיעון (תודה ל-The Register על העלאת עותק של מסמך בית המשפט) תוך הסבר:

תוכנת הכופר של NetWalker הייתה סוג ספציפי של תוכנה זדונית (תוכנה זדונית) ששימשה כדי לסכן ולהגביל את הגישה לרשת המחשבים של הקורבן במאמץ לסחוט כופר. קושרים השתמשו ב-NetWalker לא רק כדי להצפין נתוני קורבנות, אלא גם השתמשו בתוכנה הזדונית כדי לגנוב נתונים רגישים מקורבנות. אם קורבן לא ישלם את הכופר, הקושרים יסרבו לפענח את נתוני הקורבן ויפרסמו את הנתונים הרגישים והגנובים באינטרנט. הנתונים הגנובים פורסמו לעתים קרובות באתר אינטרנט אפל בשם "הבלוג של NetWalker", שהיה קיים במטרה העיקרית להקל על פרסום נתוני קורבן גנובים.

NetWalker פעלה בתור תוכנת כופר כשירות ("RaaS"), בהשתתפות מפתחים ושותפיות מבוססי רוסיה המתגוררים בכל רחבי העולם. לפי מודל RaaS, מפתחים היו אחראים ליצירה ולעדכון של תוכנת הכופר, והפיכתה לזמינה לשותפים. שותפים היו אחראים לזהות ולתקוף קורבנות בעלי ערך גבוה באמצעות תוכנת הכופר. לאחר שקורבן שילם, מפתחים ושותפים חילקו את הכופר. Sebastien Vachon-Desjardins היה אחד מהשותפים הפוריים ביותר של NetWalker Ransomware.

SophosLabs ניתחה את תוכנת הכופר של NetWalker בפירוט, הודות למאגר של קבצים שוחזר על ידי צוות התגובה שלנו לאיומים במהלך חקירת אירוע כופר בשנת 2020:

במסגרת עסקת הטיעון מצוין גם כי:

ב-27 וב-28 בינואר 2021 או בערך, המשטרה המלכותית הקנדית הרכובה ביצעה צווי חיפוש בביתו של ואשון-דז'ארדינס ובכספות שהוחזקו על ידי ואשון-דז'ארדינס בבנק הלאומי, גטינו, קוויבק.

במהלך החיפושים הללו, כוחות אכיפת החוק תפסו, בין יתר הנכסים, את כל הביטקוין הכלול בארנק BTC 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd של הנאשם.

הביטקוין שנתפס נגזר בעיקר מכספי כופר ששולמו על ידי קורבנות של התקפות כופר של NetWalker.

הסכום שנתפס היה קצת פחות מ-BTC 720, בשווי של כ-23 מיליון דולר בתחילת 2021, ועדיין שווה כ-14 מיליון דולר כיום.

עם זאת, זה לא היה הכל, עם מסמך בית המשפט שאומר:

רשויות אכיפת החוק זיהו ותפסו עותקים של השרת שפעל כשרת האחורי, או הפונה הפנימית, של NetWalker Tor Panel ו-NetWalker Blog. שרת זה הכיל מידע מפורט על עסקאות לגבי המפתחים והשותפים של NetWalker. רישומי העסקאות העלו כי במהלך הקונספירציה, כ-100 שותפים היו פעילים, והקורבנות שילמו כ-5058 ביטקוין בכופר (סה"כ משוער של 40 מיליון דולר אמריקאי על סמך שווי הביטקוין במועד כל עסקה).

רשומות אלה גם קשרו את ואשון-דז'ארדינס לסחיטה מוצלחת של כ-1864 ביטקוין בכופר (סה"כ משוער של 21.5 מיליון דולר אמריקאי על סמך שווי הביטקוין בזמן כל עסקה) מעשרות חברות קורבנות ברחבי העולם, כולל [ קורבן בטמפה, פלורידה].

מה הלאה?

בתור צ'סטר ויסנייבסקי שים את זה בפודקאסט מרץ 2022:

סבסטיאן "מושאל" זמנית לאמריקאים, אז הם יכולים להעניש אותו, אבל כשהוא חוזר, הוא עדיין צריך לעמוד בעונשו כאן בקנדה.

עבירת הונאת החוט לבדה גוררת עונש מירבי של 20 שנה, אך אנו מניחים שבית המשפט יטיל עונש קל יותר על רקע חתימת הסדר הטיעון.

הסדר הטיעון מבהיר זאת "[הנאשם] מודה באשמה כי [הוא] למעשה אשם."

וחלק מהעסקה כולל את זה "הנאשם מסכים לשתף פעולה באופן מלא עם ארה"ב בחקירה והעמדה לדין של אנשים אחרים, [...כולל] חשיפה מלאה ומלאה של כל המידע הרלוונטי, לרבות הפקת כל הספרים, המסמכים, המסמכים והחפצים האחרים בכתב הנאשם. החזקה או שליטה."

במילים אחרות, ואצ'ון-דז'ארדינס צפוי כעת לשפוך את השעועית, ולהפיל את חבריו לשעבר בסצנת תוכנות הכופר.

מה לעשות?

לתובנות נוספות על העולם המכוער של תוכנות הכופר, כיצד הן פועלות וכיצד להגן על עצמך מפניהן, מדוע שלא תבדוק את סקרי מצב הכופר שלנו מ- 2021 ו 2022?

---