Netwalker tag menni 6 év börtön

2022. február 09. 12:31 - Csizmazia Darab István [Rambo]

A kicsit Boratos cím ellenére komoly dologról van szó: sajnos igen-igen ritka esemény, hogy elkapni és bíróság elé lehessen állítani olyan bűnözőket, akik ransomware bűnbandában tevékenykednek.

Bizonyíthatóan tizenhét különböző megcélzott szervezet ellen intézett zsarolóvírusos támadást az ottawai Sebastien Vachons-Desjardins, akit a hatóságok most februárban hat év nyolc hónap börtönbüntetésre ítéltek. A férfi nemcsak aktív támadásokban közreműködött, de más bűnelkövetők betanításában is részt vett, tanítványokat is képzett.

A letartóztatására tavaly év végén került sor, és az FBI azzal gyanúsította meg, hogy a vélhetően orosz gyökerű Netwalker banda tagjaként 27 millió dollárnyi váltságdíj zsarolásában vett részt.

A Netwalker (más néven Mailto) egy fejlett támadóeszköz, a 2019. óta ismert Windows alapú kártevőt az elemzők szerint elsősorban vállalati hálózatok, kormányszervek, oktatási intézmények ellen vetik be. A fertőzések leggyakrabban VBS (Visual Basic Script) fájlokkal, vagy rosszindulatú EXE fájlokkal terjedtek.

A kártevő a doxingot is alkalmazza, vagyis azt az utóbbi időben elterjedt módszert, hogy az adatok titkosítása előtt el is lopja azokat, így a váltságdíj követelés nemcsak arra terjed ki, hogy feloldó kulcsot kínáljon cserébe, hanem azzal is, hogy nemfizetés esetén a lopott bizalmas adatokat feltöltik publikusan az internetre.

Mint ismeretes, a Netwalker a darknetes fórumokon RaaS (Ransomware as a Service), azaz bérelhető szolgáltatásként is elérhető volt, vagyis a bérlőknek a zsarolóvírus támadásokért cserébe jutalékot fizettek.

Itt a blogon is írtunk többször már ilyen incidensekről, például a CWT Business Travel Management Company ügyéről, amely egy Minnesotában található utazási társaság és miután 2020-ban a hálózatukból 30 ezer számítógép állományait lopták és kódolták el, megszerezve mintegy 2 TB bizalmas céges adatot, végül kifizették a 4.5 millió dolláros váltságdíjat.

A Lockbit csapathoz hasonlóan ők is igyekeztek közvetlenül sértett munkavállalókat, bennfenteseket toborozni, és pénzjutalmat ígértek azoknak, akik saját céges RDP, VPN, levelező szerver, és egyéb belső vállalati rendszereikhez hozzáférést, jelszavakat adnak ki a bűnözőknek. A most elítélt elkövető a 2020. májusa és 2021. januárja közötti kilenc hónapos időszak alatt több, mint 2000 BTC összegű (kb. 27mrd HUF) bevételhez jutott a ransomware támadásokból befolyó váltságdíjakból.

A házkutatás során 600 ezer dollár készpénzt, 400 ezer dolláros bankbetétet foglaltak le nála, amelyet a bíróság az áldozatul esett szervezetek kárpótlására kíván fordítani, többek közt egy helyi főiskola, egy biztosító társaság, autókereskedés, és egyéb intézmények.

Az Egyesült Államok kérelmezte a bűnelkövető kiadatását, ez még további fejleményeket hozhat az ügyben. Sajnos a különféle ransomware támadások általánosságban folyamatosan napirenden vannak, pár napja a svájci reptéren történt ilyen incidens, ahol késéseket, járatkimaradásokat okozott az eset.

De a emellett például két németországi olajszállítót is megtámadtak, ami miatt a Shell arra kényszerült, hogy más raktárakba irányítsa át az olajszállítást. Szóval zajlanak az események.

Szólj hozzá!
Címkék: börtön bíróság kanada ítélet váltságdíj ransomware zsarolóvírus netwalker

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása