Če ste Naked Security Pocast poslušalec, morda se spomniš, da smo marca 2022 govoril o obsojeni kiberkriminalec iz Kanade po imenu Sebastien Vachon-Desjardins.
Po vseh poročilih je bil del več tako imenovanih združb Ransomware-as-a-Service (RaaS), kot sta REvil in NetWalker, kjer dejanski napadalci izsiljevalske programske opreme delujejo kot »podružnice« za glavne ustvarjalce izsiljevalske programske opreme, v zameno za predajo nad 30-odstotnim znižanjem vsakega izsiljevalskega plačila, ki ga izsiljujejo, kot je AppStore ali Google Play.
Preprosto povedano, glavni člani tolpe ustvarijo vzorce zlonamerne programske opreme, poganjajo strežnike temnega spleta, ki vodijo »pogajanja« z žrtvami, in pobirajo izsiljevalska plačila ...
... medtem ko podružnice skrbijo za vdiranje v omrežja žrtev, njihovo načrtovanje in načrtovanje končnega napada, pri katerem se podatki čim več računalnikov v omrežju zakodirajo hkrati.
»Poslovna teorija«, če ji lahko tako rečemo, pravi, da s tem, ko prevzamejo 30 % vsakega uspešnega napada, glavni kriminalci res izjemno obogatejo, vendar ostanejo skromni stran od soja žarometov, ki razbijajo omrežja.
Hkrati s predajo 70 % svojim "povezanim družbam" spodbujajo te sozarotnike, da naredijo vsak napad čim bolj izčrpavajoč, kar potencialno poveča znesek, ki ga lahko žrtve na koncu stlačijo v plačilo, da ponovno začnejo poslovati.
VEČ O NEDAVNIH RAZPRODAJAH ZLONAMERNE PROGRAMSKE OPREME (PRVI RAZDELEK)
Ozadje
Vachon-Desjardins je bil delavec zvezne vlade v regiji kanadske prestolnice (prihaja iz Gatineauja v Quebecu, neposredno čez reko od zvezne prestolnice Ottawe v Ontariu).
Zdi se, da se je odločil, da bi bilo pridružitev podzemlju kibernetskega kriminala veliko bolj donosno kot njegova služba v vladi, in zdi se, da je res tako dvigniti malo bogastvo nezakonitih zaslužkov...
… dokler ni bil identificiran, aretiran in preganjan v Kanadi.
Potem ko je bil obsojen na skoraj sedem let v kanadskem zaporu, so ga nato izročili v Tampo na Floridi v ZDA, da bi se soočil štiri zvezne obtožbe tam:
- Zarota za računalniško goljufijo
- Zarota o storitvi žične goljufije
- Namerna poškodba zaščitenega računalnika
- Prenos zahteve v zvezi s poškodovanjem zaščitenega računalnika
Tampo je za sojenje izbral zato, ker je znana žrtev enega od njegovih napadov z izsiljevalsko programsko opremo »NetWalker« tam.
Vachon-Desjardins je zdaj priznal krivdo po vseh štirih obtožbah sporazum o priznanju krivde (hvala Register za nalaganje kopije sodnega dokumenta) z razlago:
Izsiljevalska programska oprema NetWalker je bila posebna vrsta zlonamerne programske opreme (zlonamerna programska oprema), ki je bila uporabljena za ogrožanje in omejevanje dostopa do računalniškega omrežja žrtve, da bi izsilili odkupnino. Zarotniki so uporabili NetWalker ne samo za šifriranje podatkov žrtev, temveč so zlonamerno programsko opremo uporabili tudi za krajo občutljivih podatkov žrtev. Če žrtev ne bi plačala odkupnine, bi zarotniki zavrnili dešifriranje podatkov žrtve in bi občutljive, ukradene podatke objavili na spletu. Ukradeni podatki so bili pogosto objavljeni na spletnem mestu temnega spleta z imenom »NetWalker Blog«, ki je obstajalo za glavni namen olajšanja objave podatkov o ukradenih žrtvah.
NetWalker je deloval kot izsiljevalska programska oprema kot storitev (»RaaS«), ki vključuje razvijalce in podružnice s sedežem v Rusiji, ki so prebivali po vsem svetu. Po modelu RaaS so bili razvijalci odgovorni za ustvarjanje in posodabljanje izsiljevalske programske opreme ter njeno dajanje na voljo podružnicam. Povezane družbe so bile odgovorne za prepoznavanje in napade žrtev visoke vrednosti z izsiljevalsko programsko opremo. Ko je žrtev plačala, si razvijalci in podružnice razdelijo odkupnino. Sebastien Vachon-Desjardins je bil eden najplodnejših podružnic NetWalker Ransomware.
SophosLabs je podrobno analiziral izsiljevalsko programsko opremo NetWalker, zahvaljujoč kopici datotek obnovila naša skupina za odzivanje na grožnje med preiskavo incidenta z izsiljevalsko programsko opremo leta 2020:
Sporazum o priznanju krivde tudi ugotavlja, da:
Dne ali približno 27. in 28. januarja 2021 je Kraljeva kanadska konjeniška policija izvršila naloge za preiskavo na domu Vachon-Desjardins in v sefih, ki jih ima Vachon-Desjardins v National Bank, Gatineau, Quebec.
Med temi preiskavami so organi pregona med drugim zasegli vse bitcoine v denarnici BTC 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd tožene stranke.
Ta zaseženi bitcoin je bil pridobljen predvsem iz sredstev za odkupnino, ki so jih plačale žrtve napadov izsiljevalske programske opreme NetWalker.
Zaseženi znesek je bil malo pod 720 BTC, vreden približno 23 milijonov ameriških dolarjev v začetku leta 2021 in še danes vreden približno 14 milijonov ameriških dolarjev.
To pa še ni bilo vse, saj sodni dokument navaja:
Organi kazenskega pregona so identificirali in zasegli kopije strežnika, ki je deloval kot zaledni ali notranji strežnik NetWalker Tor Panel in NetWalker Blog. Ta strežnik je vseboval podrobne podatke o transakcijah razvijalcev in podružnic NetWalker. Zapisi o transakcijah so razkrili, da je bilo v času zarote aktivnih približno 100 podružnic, žrtve pa so plačale približno 5058 bitcoinov v odkupnini (približno skupno 40 milijonov ameriških dolarjev glede na vrednost bitcoina v času posamezne transakcije).
Ti zapisi povezujejo Vachon-Desjardinsa tudi z uspešnim izsiljevanjem približno 1864 bitcoinov v obliki odkupnine (približno skupno 21.5 milijona ameriških dolarjev glede na vrednost bitcoina v času posamezne transakcije) od desetin žrtev podjetij po vsem svetu, vključno z [ žrtev v Tampi na Floridi].
Kaj je naslednje?
Kot Chester Wisniewski stavi v podcastu marec 2022:
Sebastien je začasno "posojen" Američanom, da ga lahko kaznujejo, ko pa se vrne, se mora soočiti s kaznijo še tukaj, v Kanadi.
Samo za kaznivo dejanje elektronske goljufije je zagrožena najvišja kazen 20 let, vendar predvidevamo, da bo sodišče zaradi podpisanega sporazuma o priznanju krivde izreklo nižjo kazen.
Iz sporazuma o priznanju krivde je razvidno, da "[Obtoženec] priznava krivdo, ker [je] dejansko kriv."
In del dogovora vključuje, da »toženec se strinja, da bo v celoti sodeloval z Združenimi državami pri preiskavi in pregonu drugih oseb, […vključno] s popolnim in popolnim razkritjem vseh pomembnih informacij, vključno s predložitvijo vseh in vseh knjig, papirjev, dokumentov in drugih predmetov v toženčevem posest ali nadzor."
Z drugimi besedami, zdaj se pričakuje, da bo Vachon-Desjardins prelil besedo in izdal svoje nekdanje prijatelje na sceni z izsiljevalsko programsko opremo.
Kaj storiti?
Za dodatne vpoglede v grdi svet izsiljevalske programske opreme, kako deluje in kako se zaščititi pred njo, zakaj ne bi preverili naše raziskave o stanju izsiljevalske programske opreme na 2021 in 2022?
- Bitcoin
- blockchain
- bankrot
- coingenius
- cryptocurrency
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- Zakon in red
- zlonamerna programska oprema
- Mccafee
- Gola varnost
- Netwalker
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- izsiljevalska
- zloba
- VPN
- spletna varnost
- zefirnet
