Правоохранительные органы пресекли деятельность операторов вымогательского ПО NetWalker

Правоохранительные органы пресекли деятельность операторов вымогательского ПО NetWalker

В прошлом году выручка операторов NetWalker составила $46 млн, что сделало NetWalker пятым в рейтинге самых прибыльных программ-вымогателей.

Правоохранительные органы США и Болгарии совместными усилиями отключили инфраструктуру одной из самых активных на сегодняшний день вымогательских программ NetWalker.

Сотрудники правоохранительных органов Болгарии изъяли сервер, использовавшийся для хостинга портала NetWalker в даркнете, а их коллеги из США предъявили обвинения гражданину Канады, предположительно получившему от зараженных компаний $27,6 млн. Кроме того, американские власти изъяли порядка $455 тыс. в криптовалюте, предположительно полученные от трех последних жертв NetWalker.

Изъятый болгарскими правоохранителями сервер использовался для хостинга страниц, куда переадресовывались жертвы NetWalker для связи с операторами вымогательского ПО и переговоров по поводу выкупа. Кроме того, сервер служил хостингом для ресурса, где киберпреступники публиковали похищенные у компаний данные в случае неуплаты выкупа.

О канадском гражданине, которому были предъявлены обвинения в США, известно очень мало. Житель канадского города Гатино Себастьян Вэшон-Дежарден предположительно является партнером киберпреступной группировки NetWalker, арендовавшим у нее вредоносный код.

По данным властей США, жертвами NetWalker стали как минимум 305 организаций в 27 странах, из них 203 – в США. Согласно отчету McAfee за август 2020 года, за период с марта по июль прошлого года операторы NetWalker «заработали» $25 млн, и эта сумма продолжала расти вплоть до отключения инфраструктуры вредоноса.

По данным Chainalysis, в прошлом году выручка операторов NetWalker составила $46 млн, что позволило NetWalker занять пятую позицию в рейтинге самых прибыльных программ-вымогателей после Ryuk, Maze, Doppelpaymer и Sodinokibi. Как сообщает Chainalysis, Себастьян Вэшон-Дежарден был партнером операторов и других вымогательских программ, в частности Sodinokibi, Suncrypt и RagnarLocker.


Internet Archive увидел мрачное будущее интернета в 2046, хакеры слили данные о заработках в Twitch, Conti встали на тропу войны, а США готовятся к ежедневной борьбе с кибервымогателями. И как всегда еженедельные конкурсы с крутыми призами для подписчиков канала! Смотрите 35-й выпуск наших новостей.