freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

NetWalker勒索软件成员被判80个月监禁
LouisJack 2022-02-09 16:58:49 365308
所属地 上海

近期,加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击,被判处6年零八个月监禁。

涉案法官表示,尽管Desjardins到案后有帮助受害者追回损失并配合调查的行为,但由于他在这些案件中都发挥了“主导作用”,最终做出了相应的裁决。此外,Desjardins还有一项与本案无关的贩毒犯罪记录,之前已因此在魁北克省被判54个月监禁。

美国联邦调查局(FBI)连接Desjardins在XSS.is上注册的电子邮件账户(Microsoft、Gmail和Protonmail) 之后发现了他的真实身份。他利用黑客论坛在线活动(搜索和电子邮件)与各种在线服务(包括MEGA和ZoomInfo)上传从受害者网络窃取的文件,并找到受害者的财务信息。

损失巨大

Desjardins参与的攻击导致了数百万美元的损失, 2020年5月至2021年1月期间,Desjardins入侵了至少17个企业以及个人数据库,劫持数据以换取赎金,在没有支付赎金的情况下公开被盗数据。

美国司法部2021年1月表示,自2020年4月Desjardins首次担任勒索软件的新成员以来,他已通过多次成功的攻击和勒索获得了至少2760万美元。

“被告向调查人员承认,通过NetWalker恶意软件活动,他共获得超过1200枚比特币,其他未被起诉的同谋与他一起分享了这些比特币。”法官周一这样表示。“同时,被告也承认他的整个勒索软件活动涉及超过2000枚比特币。加拿大皇家骑警从被告的电子钱包和账户中缴获了大约720枚比特币。”

2021年1月,除了719.99591411枚比特币之外,警方还缴获15.725489349111枚XMR币。在他的住所缴获了299,150加拿大元现金,以及在加拿大国家银行也追查到以他的名义存的33万加元。

除了赃物,执法部门还查获了许多包含大约20TB数据的设备,这些数据如果打印出来,将填满整个曲棍球场。

Netwalker勒索软件操作站点被查获

2021年1月27日,正当美国司法部起诉Desjardins时,美国和保加利亚的执法部门也查获了与Netwalker勒索软件操作有关的暗网,包括他们的Tor支付和数据泄露网站。

此次调查由美国联邦调查局(FBI)、美国司法部(DOJ)、保加利亚国家调查局和保加利亚打击有组织犯罪总局联合进行。

Netwalker是一家于2019年开始进入公众视野的勒索软件服务(RaaS)公司,该公司招募分支机构部署该勒索软件,以换取60-75%的赎金份额。

根据2020年8月的一份报告估计,犯罪分子在短短5个月内从受害者那里勒索了2500万美元。

Netwalker多年来针对的多是一些知名受害者,包括Enel集团、Equinix、加州大学旧金山分校、阿根廷移民机构和K-Electric。

Netwalker子公司从不挑食,他们袭击和敲诈许多其他私人和公共组织,包括医院、执法机构、应急服务、市政当局、学区、学院和大学。

参考来源:https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/

免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 LouisJack 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
飞天小安安
LouisJack LV.7
这家伙太懒了,还未填写个人描述!
  • 118 文章数
  • 33 关注者
留意!Mitel VoIP零日漏洞或已被黑客用于勒索软件攻击中
2022-06-27
NSO终于承认!至少5个欧洲国家正使用飞马间谍软件
2022-06-24
FreeBuf周报 | 美当局称已捣毁僵尸网络RSOCKS;Facebook面临集体诉讼
2022-06-24