近期，加拿大男子Sebastian Vachon-Desjardins因參與NetWalker勒索攻擊，被判處6年零八個月監(jiān)禁。

涉案法官表示，盡管Desjardins到案后有幫助受害者追回?fù)p失并配合調(diào)查的行為，但由于他在這些案件中都發(fā)揮了“主導(dǎo)作用”，最終做出了相應(yīng)的裁決。此外，Desjardins還有一項與本案無關(guān)的販毒犯罪記錄，之前已因此在魁北克省被判54個月監(jiān)禁。

美國聯(lián)邦調(diào)查局(FBI)連接Desjardins在XSS.is上注冊的電子郵件賬戶(Microsoft、Gmail和Protonmail) 之后發(fā)現(xiàn)了他的真實身份。他利用黑客論壇在線活動(搜索和電子郵件)與各種在線服務(wù)(包括MEGA和ZoomInfo)上傳從受害者網(wǎng)絡(luò)竊取的文件，并找到受害者的財務(wù)信息。

損失巨大

Desjardins參與的攻擊導(dǎo)致了數(shù)百萬美元的損失， 2020年5月至2021年1月期間，Desjardins入侵了至少17個企業(yè)以及個人數(shù)據(jù)庫，劫持?jǐn)?shù)據(jù)以換取贖金，在沒有支付贖金的情況下公開被盜數(shù)據(jù)。

美國司法部2021年1月表示，自2020年4月Desjardins首次擔(dān)任勒索軟件的新成員以來，他已通過多次成功的攻擊和勒索獲得了至少2760萬美元。

“被告向調(diào)查人員承認(rèn)，通過NetWalker惡意軟件活動，他共獲得超過1200枚比特幣，其他未被起訴的同謀與他一起分享了這些比特幣?！狈ü僦芤贿@樣表示?！巴瑫r，被告也承認(rèn)他的整個勒索軟件活動涉及超過2000枚比特幣。加拿大皇家騎警從被告的電子錢包和賬戶中繳獲了大約720枚比特幣?！?/p>

2021年1月，除了719.99591411枚比特幣之外,警方還繳獲15.725489349111枚XMR幣。在他的住所繳獲了299,150加拿大元現(xiàn)金，以及在加拿大國家銀行也追查到以他的名義存的33萬加元。

除了贓物，執(zhí)法部門還查獲了許多包含大約20TB數(shù)據(jù)的設(shè)備，這些數(shù)據(jù)如果打印出來，將填滿整個曲棍球場。

Netwalker勒索軟件操作站點被查獲

2021年1月27日，正當(dāng)美國司法部起訴Desjardins時，美國和保加利亞的執(zhí)法部門也查獲了與Netwalker勒索軟件操作有關(guān)的暗網(wǎng)，包括他們的Tor支付和數(shù)據(jù)泄露網(wǎng)站。

此次調(diào)查由美國聯(lián)邦調(diào)查局(FBI)、美國司法部(DOJ)、保加利亞國家調(diào)查局和保加利亞打擊有組織犯罪總局聯(lián)合進(jìn)行。

Netwalker是一家于2019年開始進(jìn)入公眾視野的勒索軟件服務(wù)(RaaS)公司，該公司招募分支機(jī)構(gòu)部署該勒索軟件，以換取60-75%的贖金份額。

根據(jù)2020年8月的一份報告估計，犯罪分子在短短5個月內(nèi)從受害者那里勒索了2500萬美元。

Netwalker多年來針對的多是一些知名受害者，包括Enel集團(tuán)、Equinix、加州大學(xué)舊金山分校、阿根廷移民機(jī)構(gòu)和K-Electric。

Netwalker子公司從不挑食，他們襲擊和敲詐許多其他私人和公共組織，包括醫(yī)院、執(zhí)法機(jī)構(gòu)、應(yīng)急服務(wù)、市政當(dāng)局、學(xué)區(qū)、學(xué)院和大學(xué)。

參考來源：https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/