あなたがしている場合 ネイキッドセキュリティポキャスト リスナー、あなたは、2022年XNUMX月に私たちが について話しました SebastienVachon-Desjardinsという名前のカナダからの有罪判決を受けたサイバー犯罪者。
すべてのアカウントで、彼はREvilやNetWalkerなどのいわゆるRansomware-as-a-Service(RaaS)ギャングの一部であり、実際のランサムウェア攻撃者は、コアランサムウェア作成者の「アフィリエイト」として機能します。 AppStoreのようなまたはGooglePlayのような、恐喝するすべての恐喝支払いの30%削減。
簡単に言えば、コアギャングのメンバーはマルウェアのサンプルを作成し、被害者との「交渉」を処理するダークウェブサーバーを実行し、恐喝の支払いを回収します…
…アフィリエイトは被害者のネットワークへの侵入を処理し、それらをマッピングし、ネットワーク上のできるだけ多くのコンピューターが同時にデータをスクランブルする最終的な攻撃を準備します。
「ビジネス理論」と言えば、攻撃が成功するたびに30%を奪うことで、中核となる犯罪者は実に裕福になりますが、ネットワークを破壊する脚光を浴びることは避けてください。
同時に、70%を「アフィリエイト」に渡すことで、共謀者が各攻撃を可能な限り衰弱させるように促し、被害者が最終的にビジネスを再開するために支払うことに圧迫される可能性のある金額を増やす可能性があります。
最近のマルウェアバストについて詳しく知る(最初のセクション)
背景
Vachon-Desjardinsは、カナダ首都圏の連邦政府職員でした(彼はケベック州のガティノー出身で、オンタリオ州の連邦首都オタワから川を渡ったところにあります)。
彼はサイバー犯罪の地下世界に参加することは彼の政府の仕事よりもはるかに儲かるだろうと決めたようです、そしてそれは確かにそうだったようです ラックアップ 違法な収入の小さな財産…
…彼がカナダで特定され、逮捕され、起訴されるまで。
カナダの刑務所でXNUMX年近くの刑を宣告された後、彼は米国のフロリダ州タンパに引き渡されました。 XNUMXつの連邦犯罪 そこ:
- コンピュータ詐欺を犯すための陰謀
- 振り込め詐欺を犯す陰謀
- 保護されたコンピューターへの意図的な損傷
- 保護されたコンピューターの損傷に関連する要求の送信
彼の裁判にタンパを選んだのは、彼の「NetWalker」ランサムウェア攻撃のXNUMXつの既知の犠牲者がそこに拠点を置いているためです。
Vachon-Desjardinsは現在、XNUMXつの告発すべてに対して有罪を認めています。 司法合意 (裁判所の文書のコピーをアップロードしてくれたThe Registerに感謝します)説明:
NetWalkerランサムウェアは、身代金を強要するために被害者のコンピュータネットワークへのアクセスを侵害および制限するために使用された特定の種類の悪意のあるソフトウェア(マルウェア)でした。 共謀者は、被害者のデータを暗号化するためだけでなく、マルウェアを使用して被害者から機密データを盗むためにNetWalkerを使用しました。 被害者が身代金を支払わなかった場合、共謀者は被害者のデータを復号化することを拒否し、機密性の高い盗まれたデータをオンラインで公開します。 盗まれたデータは、盗まれた被害者データの公開を容易にすることを主な目的として存在していた「NetWalkerブログ」という名前のダークウェブWebサイトで公開されることがよくありました。
NetWalkerは、サービスとしてのランサムウェア(「RaaS」)として動作し、世界中に存在するロシアを拠点とする開発者とアフィリエイトをフィーチャーしています。 RaaSモデルでは、開発者はランサムウェアを作成および更新し、アフィリエイトが利用できるようにする責任がありました。 アフィリエイトは、ランサムウェアを使用して価値の高い被害者を特定し、攻撃する責任がありました。 犠牲者が支払った後、開発者とアフィリエイトは身代金を分割します。 Sebastien Vachon-Desjardinsは、最も多作なNetWalkerランサムウェア関連会社のXNUMXつでした。
大量のファイルのおかげで、SophosLabsはNetWalkerランサムウェアを詳細に分析しました 脅威対応チームによって回復されました 2020年のランサムウェアインシデント調査中:
司法取引はまた、次のように述べています。
27年28月2021日とXNUMX日頃、王立カナダ騎馬警察は、ケベック州ガティノーの国立銀行にあるVachon-Desjardinsの自宅と、Vachon-Desjardinsが所有する貸金庫で捜索令状を執行しました。
これらの捜索中に、法執行機関は、他の資産の中でも、被告のBTCウォレット3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHdに含まれるすべてのビットコインを押収しました。
この押収されたビットコインは、主にNetWalkerランサムウェア攻撃の犠牲者によって支払われた身代金から得られました。
押収された金額はBTC720をわずかに下回り、23年初頭には約2021万米ドルに相当し、現在でも約14万米ドルに相当します。
しかし、それだけではありませんでした。裁判所の文書には次のように記載されています。
法執行機関は、NetWalkerTorPanelおよびNetWalkerBlogのバックエンドまたは内部向けサーバーとして機能するサーバーのコピーを特定して差し押さえました。 このサーバーには、NetWalkerの開発者および関連会社に関する詳細なトランザクション情報が含まれていました。 取引記録によると、陰謀の過程で約100のアフィリエイトが活動しており、被害者は身代金として約5058ビットコインを支払いました(各取引時のビットコインの価値に基づいて約40万米ドル)。
これらの記録はまた、Vachon-Desjardinsを、[theフロリダ州タンパの犠牲者]。
次は何?
チェスターウィスニエフスキーとして それを置く 2022年XNUMX月のポッドキャスト:
セバスチャンは一時的にアメリカ人に「貸し出されている」ので、彼らは彼を罰することができますが、彼が戻ったとき、彼はまだここカナダで彼の判決に直面しなければなりません。
ワイヤー詐欺の犯罪だけでも最大20年の刑が言い渡されますが、司法取引が署名されているため、裁判所はより軽い刑を科すと想定しています。
司法取引はそれを明確にします 「被告は実際に有罪であるため、有罪を認めています。」
そして、取引の一部には、 「被告は、他の人の調査と起訴において米国と完全に協力することに同意します。これには、被告のすべての本、書類、文書、およびその他のオブジェクトの作成を含む、すべての関連情報の完全かつ完全な開示が含まれます。所持または管理。」
言い換えれば、Vachon-Desjardinsは現在、豆をこぼし、ランサムウェアシーンで彼の以前のサケをネズミにすることが期待されています。
何をするか?
ランサムウェアの醜い世界、それがどのように機能するか、そしてそれから身を守る方法についてのさらなる洞察については、ランサムウェアの状態に関する調査をチェックしてみませんか? 2021 および 2022?
