如果你是一个 赤裸裸的安全播客 听众,您可能还记得,早在 2022 年 XNUMX 月,我们 谈到了 来自加拿大的被定罪的网络罪犯,名叫 Sebastien Vachon-Desjardins。
众所周知,他是几个所谓的勒索软件即服务 (RaaS) 团伙的成员,例如 REvil 和 NetWalker,在这些团伙中,实际的勒索软件攻击者充当核心勒索软件创建者的“附属机构”,以换取交出在他们勒索的每笔勒索款项中,类似于 AppStore 或类似 Google Play 的 30% 的提成。
简而言之,核心帮派成员创建恶意软件样本,运行处理与受害者“谈判”的暗网服务器,并收取勒索款项……
......而附属机构则处理入侵受害者的网络,将其映射出来,并安排最终攻击,使网络上尽可能多的计算机同时对其数据进行加扰。
“商业理论”,如果可以这么说的话,就是每一次成功的攻击拿走 30%,核心犯罪分子确实变得非常富有,但要保持低调,远离网络破解的风头。
与此同时,通过将 70% 的资金交给他们的“附属机构”,他们鼓励这些同谋尽可能地使每次攻击都变得虚弱,这可能会增加受害者最终为了让他们的业务重新运转而被迫支付的金额。
详细了解最近的恶意软件破坏(第一部分)
的背景
Vachon-Desjardins 曾是加拿大首都地区的联邦政府工作人员(他来自魁北克的加蒂诺,与安大略省的联邦首都渥太华直接隔河相望)。
他似乎已经决定,加入网络犯罪黑社会会比他的政府工作更有利可图,而且似乎确实做到了 架起来 一笔不小的非法收入……
……直到他在加拿大被发现、逮捕和起诉。
在加拿大监狱被判处近七年徒刑后,他被引渡到美国佛罗里达州坦帕市,面对 四项联邦指控 那里:
- 共谋实施计算机欺诈
- 串谋进行电汇欺诈
- 故意损坏受保护的计算机
- 传输与损坏受保护计算机有关的需求
选择坦帕进行审判是因为他的“NetWalker”勒索软件攻击之一的已知受害者就在那里。
Vachon-Desjardins 现已对所有四项指控认罪, 认罪协议 (感谢 The Register 上传法庭文件的副本)解释:
NetWalker Ransomware 是一种特定类型的恶意软件(malware),用于破坏和限制对受害者计算机网络的访问,以勒索赎金。 阴谋者不仅使用 NetWalker 加密受害者数据,还使用恶意软件窃取受害者的敏感数据。 如果受害者不支付赎金,同谋者将拒绝解密受害者数据,并将敏感的、被盗的数据在线发布。 被盗数据通常发布在名为“NetWalker Blog”的暗网网站上,该网站的主要目的是促进被盗受害者数据的发布。
NetWalker 以勒索软件即服务 (“RaaS”) 的形式运营,其特色是居住在世界各地的俄罗斯开发人员和附属机构。 在 RaaS 模型下,开发人员负责创建和更新勒索软件,并将其提供给附属公司。 关联公司负责使用勒索软件识别和攻击高价值受害者。 在受害者付款后,开发商和附属公司分摊赎金。 Sebastien Vachon-Desjardins 是最多产的 NetWalker Ransomware 附属机构之一。
SophosLabs 已经详细分析了 NetWalker 勒索软件,这要归功于大量文件 由我们的威胁响应团队恢复 在 2020 年的勒索软件事件调查期间:
认罪协议还指出:
27 年 28 月 2021 日至 XNUMX 日或前后,加拿大皇家骑警在 Vachon-Desjardins 的家中和 Vachon-Desjardins 在魁北克加蒂诺国家银行持有的保险箱执行了搜查令。
在这些搜查过程中,执法部门查获了被告 BTC 钱包 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd 中包含的所有比特币以及其他资产。
被扣押的比特币主要来自 NetWalker Ransomware 攻击的受害者支付的赎金。
查获的金额略低于 720 比特币,在 23 年初价值约 2021 万美元,今天仍价值约 14 万美元。
然而,这还不是全部,法庭文件指出:
执法部门识别并没收了作为 NetWalker Tor 面板和 NetWalker 博客的后端或面向内部的服务器运行的服务器副本。 该服务器包含有关 NetWalker 开发人员和附属机构的详细交易信息。 交易记录显示,在阴谋过程中,大约 100 家关联公司一直在活动,受害者支付了大约 5058 比特币作为赎金(根据每笔交易时比特币的价值,总计约 40 万美元)。
这些记录还将 Vachon-Desjardins 与从全球数十家受害公司成功勒索约 1864 比特币(根据每笔交易时比特币的价值计算,总计约 21.5 万美元)的勒索联系起来,其中包括 [the佛罗里达州坦帕市的受害者]。
接下来是什么?
切斯特·维斯涅夫斯基 把它 在 2022 年 XNUMX 月的播客中:
塞巴斯蒂安暂时“被借”给美国人,所以他们可以惩罚他,但当他回来时,他仍然要在加拿大这里面对他的判决。
仅电汇欺诈罪的最高刑期为 20 年,但我们假设法院将因签署认罪协议而判处较轻的刑期。
认罪协议明确表明 “[the] 被告认罪,因为 [he] 实际上是有罪的。”
交易的一部分包括 “被告同意在调查和起诉其他人时与美国充分合作,[……包括]全面和完整地披露所有相关信息,包括出示被告的任何和所有书籍、文件、文件和其他物品占有或控制。”
换句话说,现在预计 Vachon-Desjardins 会撒泼,并在勒索软件场景中淘汰他以前的密友。
怎么办呢?
要进一步了解勒索软件的丑陋世界、它的工作原理以及如何保护自己免受它的侵害,何不查看我们的勒索软件现状调查 2021 和 2022?
![S3 Ep97:你的 iPhone 被盗了吗? 你怎么知道的? [音频+文字] PlatoBlockchain 数据智能。 垂直搜索。 哎。](https://platoblockchain.com/wp-content/uploads/2022/08/iph-1200-300x156.png "S3 Ep97:你的 iPhone 被盗了吗? 你怎么知道的? [音频+文字]")
