Władze przejęły darkwebową witrynę ransomware NetWalker

Amerykańskie i bułgarskie władze przejęły w tym tygodniu kontrolę nad darkwebową witryną używaną przez grupę cyberprzestępców stojących za ransomware NetWalker. To właśnie na niej umieszczali oni dane wykradzione ofiarom włamań.

„Przeciwstawiamy się rosnącemu zagrożeniu ze strony ransomware. Nie tylko wnosimy oskarżenia przeciwko odpowiedzialnym podmiotom, ale także zakłócamy działanie infrastruktury internetowej przestępców i, jeśli to możliwe, odzyskujemy okup wyłudzony od ofiar” – powiedział zastępca prokuratora generalnego Nicholas L. McQuaid z Wydziału Karnego Departamentu Sprawiedliwości. „Ofiary powinny wiedzieć, że zgłoszenie się do organów ścigania po ataku tak szybko, jak się da, może przynieść znaczące rezultaty, takie jak te osiągane w dzisiejszej operacji”.

NetWalker

W związku z przejęciem witryny obywatela kanady Sebastiena Vachon-Desjardinsa oskarżono o wyłudzenie 27,6 miliona dolarów w kryptowalutach. Władze podejrzewają, że współpracował on też przy atakach grup Sodinokibi, Suncrypt i Ragnarlocker. Przypisuje mu się aż 91 przestępstw powiązanych z NetWalker.

NetWalker wyłudza średnio 65 tys. USD

Odwiedzający stronę internetową będą teraz witani banerem informującym o zajęciu strony przez organy ścigania. Firma Chainalysis, która pomogła w dochodzeniu, zakomunikowała, że wyśledzono ponad 46 milionów dolarów z okupów wymuszonych przez NetWalker. Sam ransomware zrobił się dużo groźniejszy w połowie 2020 r. Zwiększył wtedy średni okup do 65 000 USD, w porównaniu z 18 800 USD w 2019 r.

W ostatnich miesiącach ransomware NetWalker był, obok Ryuk, MazeDoppelpaymer jednym z najczęściej odpowiedzialnych za uderzenia w liczne firmy, szpitale, szkoły i uniwersytety. To właśnie te instytucje atakowali cyberprzestępcy w celu wyłudzenia okupu. Jednocześnie gwałtownie rósł trend, który badacze określają podwójnym wymuszeniem. Chodzi o to, że żądanie pieniędzy za odszyfrowanie danych „wsparte” jest groźbą ujawnienia wykradzionych plików. W wielu przypadkach to właśnie ten element zadecydował o zapłaceniu okupu. Samo zaszyfrowanie danych nie działa na te firmy, które mają dobrze zrobione kopie zapasowe.

Przejęcie witryny NetWalker nastąpiło tego samego dnia, w którym zablokowano infrastrukturę botnetu Emotet.

Źródło: The Hacker News

Dodaj komentarz