Autoridades internacionais interrompem o esquema de ransomware NetWalker

28 de janeiro de 2021 0 28

O esforço coordenado levou à apreensão do local e até $ 500.000 em resgate recuperado.

As agências de aplicação da lei de vários países se uniram em um esforço coordenado contra um ransomware chamado NetWalker. De acordo com o anúncio do Departamento de Justiça dos EUA , o NetWalker foi usado para atacar escolas, hospitais, empresas, agências governamentais e serviços de emergência. Maus atores o usaram como uma ferramenta para atingir o setor de saúde durante a pandemia COVID-19, em particular, “aproveitando a crise global para extorquir vítimas”.

O NetWalker usa o modelo de ransomware como serviço, em que os “desenvolvedores” são responsáveis ​​por criar e atualizar o ransomware para “afiliados”. Enquanto isso, essas afiliadas são responsáveis ​​por identificar e atacar vítimas de alto valor. Eles passam semanas elevando seus privilégios na rede das vítimas antes de enviar uma nota de resgate com a quantia que estão exigindo. Os dois grupos então dividem o valor pago pelas vítimas do resgate para desbloquear seus arquivos.

O DOJ disse que as autoridades búlgaras apreenderam um site dark que afiliados do NetWalker usam para dizer às vítimas como elas podem pagar o resgate no início desta semana. Esse site agora exibe um banner com um aviso de que foi apreendido pelas autoridades. Um cidadão canadense de Gatineau chamado Sebastien Vachon-Desjardins também foi acusado em um tribunal da Flórida, acusando-o de obter mais de $ 27,6 milhões em atividades relacionadas ao NetWalker como afiliado. Finalmente, em 10 de janeiro, as autoridades conseguiram US $ 454.530,19 em criptomoeda, que é composto de pagamentos feitos por três vítimas do NetWalker.

No entanto, essa é apenas uma pequena fração do dinheiro que mudou de mãos devido ao ransomware. Como KrebsOnSecurity observa, Chainalysis rastreou mais de $ 46 milhões em fundos em resgates do NetWalker desde que apareceu pela primeira vez em agosto de 2019. O procurador-geral assistente em exercício Nicholas L. McQuaid está encorajando as vítimas a se apresentarem o mais rápido possível após um ataque, porque isso pode levar a resultados significativos. Ele disse:

“Estamos contra-atacando a crescente ameaça de ransomware, não apenas apresentando acusações criminais contra os atores responsáveis, mas também interrompendo a infraestrutura online do crime e, sempre que possível, recuperando pagamentos de resgate extorquidos das vítimas. As vítimas de ransomware devem saber que apresentar-se à polícia o mais rápido possível após um ataque pode levar a resultados significativos, como os alcançados na operação multifacetada de hoje. ”

O anúncio do DOJ saiu no mesmo dia que a Europol revelou que autoridades nos Estados Unidos, Canadá e vários países europeus interromperam a infraestrutura da Emotet. É conhecido como um dos botnets “mais perigosos” do mundo, visto que é bom para escapar de ferramentas antivírus e pode ser usado para fornecer ransomware e outros malwares.

Notícia