- Регистрация
- 20.01.2011
- Сообщения
- 7,666
- Розыгрыши
- 0
- Реакции
- 145
В Канаде закончился судебный процесс по делу о вымогательстве с использованием программы-шифровальщика NetWalker. Ответчика Себастьяна Вашон-Дежардена (Sebastien Vachon-Desjardins) признали виновным и отправили за решетку на семь лет.
Ныне осужденного арестовали год назад в ходе трансграничной операции, направленной на пресечение деятельности ОПГ, стоящей за NetWalker. На суде канадец признал свою вину по всем вменяемым ему эпизодам вымогательства, взлома компьютеров, кражи данных в составе преступной группы.
Согласно решению суда, которое раздобыл репортер The Record, Вашон-Дежарден состоял в партнерских отношениях с владельцами RaaS-сервиса (Ransomware-as-a-Service, вымогатель как услуга). Атаки с использованием NetWalker этот аффилиат проводил с мая 2020 года вплоть до ареста и совокупно выманил у своих жертв более 2000 биткоинов в качестве выкупа. Из них 1200 он оставил себе, остальное отдал создателям зловреда. Канадец также учил новичков проводить вымогательские атаки и помогал авторам NetWalker совершенствовать RaaS-сервис — в частности, посоветовал подписаться на услуги по отмыванию криптовалюты (миксинг).
В ходе обыска полиция обнаружила на компьютерах Вашон-Дежардена более 20 Тбайт данных, украденных у жертв с целью оказать на них дополнительное давление (заставить платить под угрозой публикации). В доме было также найдено много наличных — результаты обмена биткоинов, полученных в качестве выкупа.
По оценкам властей, за неполные девять месяцев NetWalker принес пользователю RaaS-сервиса свыше CAD$30 миллионов. В Канаде удалось идентифицировать 17 жертв заражения, совокупно потерявших CAD$2,8 млн. Восьми из них уже определили сумму компенсации, которую преступнику придется выплатить.
Хотя арест вымогателя был произведен по запросу ФБР США, судили его на родине: он там в это время находился под следствием по делу о контрабанде наркотиков. За это преступление его наказали лишением свободы на 4,5 года — как рецидивиста (в 2015 году за аналогичный проступок канадец получил 3,5 года).
Примечательно, что с криминалом Вашон-Дежарден связался отнюдь не из-за нехватки легальных способов заработка. В деле о NetWalker отмечено, что фигурант четыре года работал айтишником в правительстве Канады.
Большинство жертв группировки NetWalker скрыли атаку.
ФБР поделилось подробностями закрытия серверов группы и ареста одного из участников.
По словам представителей ФБР и Министерство юстиции только 25% всех жертв программ-вымогателей NetWalker сообщили об инцидентах в правоохранительные органы. В ходе расследования в 2020 году органы заблокированы внутренние серверы NetWalker в Болгарии. На серверах группировки в теневой сети было более 1000 различных версий программы-вымогателя NetWalker, настроенных для каждой жертвы на основе анализа уже взломанных систем.
«Мы полностью идентифицировали более 450 жертв в ходе этого расследования, но только 115 заявили о взломе. Было 1500 сборок, поэтому реальное количество жертв находится между 400 и 1500, и мы никогда не узнаем их точное количество», — сказал член группы кибератак в ФБР Райан Фрэмптон.
«Жертвы заплатили вымогателям в общей сумме $6,7 млн. Но по информации с внутреннего сервера, группа Netwalker на самом деле получила почти $60 млн.», — заявили в ФБР. Самый крупный требуемый выкуп составлял $14 млн ., а самая высокая фактическая выплата составляла $3 млн.
Согласно расследованию, 10% всех выкупов достались разработчикам вредоносного ПО, а 90% были переданы аффилированным лицам, которые проводили атаку. Группа хранила документы по каждой жертве. В документах находились исполняемый файл, powershell сценарий и текстовый файл, идентифицирующий жертву.
«У NetWalker было практически все необходимое для совершения атаки программы-вымогателя, которая была настроена индивидуально для каждой жертвы. Более того, для некоторых жертв было 2-3 сборки», — пояснил главный прокурор США в округе Карлтон Гэммонс.
NetWalker атаковал 270 организаций в США , 33 в Канаде и десятки других в Гонконге, Таиланде, Швеции, Франции, Аргентине , Италии, Испании, Пакистане и даже на Каймановых островах.
В 2021 году правоохранительные органы арестовали члена группировки Себастьяна Вашон-Дежардена. Вашон-Дежарден работал на правительство Канады в качестве IT-сотрудника, проводя атаки от имени NetWalker. Королевская канадская конная полиция арестовала Вашон-Дежардена в его доме в Квебеке и обнаружила около $500 тыс. и примерно 719 биткойнов. В феврале он был приговорен в Канаде к 7 годам тюремного заключения.
В 2021 году правоохранительные органы арестовали члена группировки Себастьяна Вашон-Дежардена. Вашон-Дежарден работал на правительство Канады в качестве IT-сотрудника, проводя атаки от имени NetWalker. Королевская канадская конная полиция арестовала Вашон-Дежардена в его доме в Квебеке и обнаружила около $500 тыс. и примерно 719 биткойнов. В феврале он был приговорен в Канаде к 7 годам тюремного заключения.
Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде
Мужчина признал вину по 4 обвинениям, за которые ему грозит до 40 лет тюрьмы.
Канадские власти экстрадировали Себастьяна Вашон-Дежардена в США в марте, после того как арестовали его 27 января 2021 года. Федеральные прокуроры обвинили его в том, что мужчина был партнером группировки NetWalker , которая, по мнению экспертов, заработала на вымогательстве по меньшей мере 46 миллионов долларов в период с августа 2019 года по январь 2021 года.
Канадские власти изъяли 719 биткоинов, стоимость которых по состоянию на 28 июня 2022 года составляла примерно 14,5 млн долларов США, и 790 000 долларов США в канадской валюте. В рамках соглашения, поданного во вторник в окружной суд США штата Флорида, Вашон-Дежарден признал вину по следующим обвинениям:
Вступление в преступный сговор с целью совершения компьютерного мошенничества;
Вступление в преступный сговор с целью совершения мошенничества с использованием электронных средств связи;
Умышленное повреждение защищенного компьютера;
Вымогательство в связи с повреждением защищенного компьютера.
Кроме того, согласно судебному документу, мужчина согласился в полной мере сотрудничать с США в расследовании и поимке других киберпреступников. В совокупности ему грозит до 40 лет лишения свободы и штраф в размере 1 млн долларов. Дата вынесения приговора пока не назначена.
"Господин Вашон-Дежарден признает всю ответственность за свои действия", – сказал Марк О'Брайен, адвокат Вашон-Дежардена. "Он ожидает вынесения приговора".
Стоит отметить, что канадец ранее приговаривался к семи годам тюрьмы. Тогда он тоже работал с NetWalker и вместе с хакерами сумел заработать около 2000 биткоинов, из которых 1200 оставил себе, а оставшиеся 800 отправил разработчикам программы-вымогателя.
Кибервымогатель получил 20 лет тюрьмы за миллионы украденных долларов
Злоумышленником оказался 35-летний IT-инженер, работавший на правительство Канады.
Бывший оператор программы-вымогателя NetWalker был приговорен к 20 годам тюремного заключения в США. Помимо лишения свободы, у 35-летнего Себастьяна Вашон-Дежардена, бывшего IT-инженера, работавшего на канадское правительство, было конфисковано $21 500 000, которые он заработал в ходе атак на десятки компаний по всему миру, включая больницы, правоохранительные органы, службы быстрого реагирования, школьные округа, колледжи и университеты.
Злоумышленника арестовали 27 января 2021 года в Квебеке, после чего он был отправлен в США. Помимо ареста Вашон-Дежардена, правоохранительные органы сумели заблокировать доступ к сайту RaaS-сервиса в Tor. Тогда у оператора было изъято $742 840 в канадской валюте и 719 биткоинов, которые на тот момент оценивались в $21 849 087.
source: therecord.media/netwalker-ransomware-affiliate-sentenced-to-seven-years-in-prison documentcloud.org/documents/21199313-sebastien-vachon-desjardins-guilty-plea-sentencing
Ныне осужденного арестовали год назад в ходе трансграничной операции, направленной на пресечение деятельности ОПГ, стоящей за NetWalker. На суде канадец признал свою вину по всем вменяемым ему эпизодам вымогательства, взлома компьютеров, кражи данных в составе преступной группы.
Согласно решению суда, которое раздобыл репортер The Record, Вашон-Дежарден состоял в партнерских отношениях с владельцами RaaS-сервиса (Ransomware-as-a-Service, вымогатель как услуга). Атаки с использованием NetWalker этот аффилиат проводил с мая 2020 года вплоть до ареста и совокупно выманил у своих жертв более 2000 биткоинов в качестве выкупа. Из них 1200 он оставил себе, остальное отдал создателям зловреда. Канадец также учил новичков проводить вымогательские атаки и помогал авторам NetWalker совершенствовать RaaS-сервис — в частности, посоветовал подписаться на услуги по отмыванию криптовалюты (миксинг).
В ходе обыска полиция обнаружила на компьютерах Вашон-Дежардена более 20 Тбайт данных, украденных у жертв с целью оказать на них дополнительное давление (заставить платить под угрозой публикации). В доме было также найдено много наличных — результаты обмена биткоинов, полученных в качестве выкупа.
По оценкам властей, за неполные девять месяцев NetWalker принес пользователю RaaS-сервиса свыше CAD$30 миллионов. В Канаде удалось идентифицировать 17 жертв заражения, совокупно потерявших CAD$2,8 млн. Восьми из них уже определили сумму компенсации, которую преступнику придется выплатить.
Хотя арест вымогателя был произведен по запросу ФБР США, судили его на родине: он там в это время находился под следствием по делу о контрабанде наркотиков. За это преступление его наказали лишением свободы на 4,5 года — как рецидивиста (в 2015 году за аналогичный проступок канадец получил 3,5 года).
Примечательно, что с криминалом Вашон-Дежарден связался отнюдь не из-за нехватки легальных способов заработка. В деле о NetWalker отмечено, что фигурант четыре года работал айтишником в правительстве Канады.
Большинство жертв группировки NetWalker скрыли атаку.
ФБР поделилось подробностями закрытия серверов группы и ареста одного из участников.
По словам представителей ФБР и Министерство юстиции только 25% всех жертв программ-вымогателей NetWalker сообщили об инцидентах в правоохранительные органы. В ходе расследования в 2020 году органы заблокированы внутренние серверы NetWalker в Болгарии. На серверах группировки в теневой сети было более 1000 различных версий программы-вымогателя NetWalker, настроенных для каждой жертвы на основе анализа уже взломанных систем.
«Мы полностью идентифицировали более 450 жертв в ходе этого расследования, но только 115 заявили о взломе. Было 1500 сборок, поэтому реальное количество жертв находится между 400 и 1500, и мы никогда не узнаем их точное количество», — сказал член группы кибератак в ФБР Райан Фрэмптон.
«Жертвы заплатили вымогателям в общей сумме $6,7 млн. Но по информации с внутреннего сервера, группа Netwalker на самом деле получила почти $60 млн.», — заявили в ФБР. Самый крупный требуемый выкуп составлял $14 млн ., а самая высокая фактическая выплата составляла $3 млн.
Согласно расследованию, 10% всех выкупов достались разработчикам вредоносного ПО, а 90% были переданы аффилированным лицам, которые проводили атаку. Группа хранила документы по каждой жертве. В документах находились исполняемый файл, powershell сценарий и текстовый файл, идентифицирующий жертву.
«У NetWalker было практически все необходимое для совершения атаки программы-вымогателя, которая была настроена индивидуально для каждой жертвы. Более того, для некоторых жертв было 2-3 сборки», — пояснил главный прокурор США в округе Карлтон Гэммонс.
NetWalker атаковал 270 организаций в США , 33 в Канаде и десятки других в Гонконге, Таиланде, Швеции, Франции, Аргентине , Италии, Испании, Пакистане и даже на Каймановых островах.
В 2021 году правоохранительные органы арестовали члена группировки Себастьяна Вашон-Дежардена. Вашон-Дежарден работал на правительство Канады в качестве IT-сотрудника, проводя атаки от имени NetWalker. Королевская канадская конная полиция арестовала Вашон-Дежардена в его доме в Квебеке и обнаружила около $500 тыс. и примерно 719 биткойнов. В феврале он был приговорен в Канаде к 7 годам тюремного заключения.
В 2021 году правоохранительные органы арестовали члена группировки Себастьяна Вашон-Дежардена. Вашон-Дежарден работал на правительство Канады в качестве IT-сотрудника, проводя атаки от имени NetWalker. Королевская канадская конная полиция арестовала Вашон-Дежардена в его доме в Квебеке и обнаружила около $500 тыс. и примерно 719 биткойнов. В феврале он был приговорен в Канаде к 7 годам тюремного заключения.
Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде
Мужчина признал вину по 4 обвинениям, за которые ему грозит до 40 лет тюрьмы.
Канадские власти экстрадировали Себастьяна Вашон-Дежардена в США в марте, после того как арестовали его 27 января 2021 года. Федеральные прокуроры обвинили его в том, что мужчина был партнером группировки NetWalker , которая, по мнению экспертов, заработала на вымогательстве по меньшей мере 46 миллионов долларов в период с августа 2019 года по январь 2021 года.
Канадские власти изъяли 719 биткоинов, стоимость которых по состоянию на 28 июня 2022 года составляла примерно 14,5 млн долларов США, и 790 000 долларов США в канадской валюте. В рамках соглашения, поданного во вторник в окружной суд США штата Флорида, Вашон-Дежарден признал вину по следующим обвинениям:
Вступление в преступный сговор с целью совершения компьютерного мошенничества;
Вступление в преступный сговор с целью совершения мошенничества с использованием электронных средств связи;
Умышленное повреждение защищенного компьютера;
Вымогательство в связи с повреждением защищенного компьютера.
Кроме того, согласно судебному документу, мужчина согласился в полной мере сотрудничать с США в расследовании и поимке других киберпреступников. В совокупности ему грозит до 40 лет лишения свободы и штраф в размере 1 млн долларов. Дата вынесения приговора пока не назначена.
"Господин Вашон-Дежарден признает всю ответственность за свои действия", – сказал Марк О'Брайен, адвокат Вашон-Дежардена. "Он ожидает вынесения приговора".
Стоит отметить, что канадец ранее приговаривался к семи годам тюрьмы. Тогда он тоже работал с NetWalker и вместе с хакерами сумел заработать около 2000 биткоинов, из которых 1200 оставил себе, а оставшиеся 800 отправил разработчикам программы-вымогателя.
Кибервымогатель получил 20 лет тюрьмы за миллионы украденных долларов
Злоумышленником оказался 35-летний IT-инженер, работавший на правительство Канады.
Бывший оператор программы-вымогателя NetWalker был приговорен к 20 годам тюремного заключения в США. Помимо лишения свободы, у 35-летнего Себастьяна Вашон-Дежардена, бывшего IT-инженера, работавшего на канадское правительство, было конфисковано $21 500 000, которые он заработал в ходе атак на десятки компаний по всему миру, включая больницы, правоохранительные органы, службы быстрого реагирования, школьные округа, колледжи и университеты.
Злоумышленника арестовали 27 января 2021 года в Квебеке, после чего он был отправлен в США. Помимо ареста Вашон-Дежардена, правоохранительные органы сумели заблокировать доступ к сайту RaaS-сервиса в Tor. Тогда у оператора было изъято $742 840 в канадской валюте и 719 биткоинов, которые на тот момент оценивались в $21 849 087.
source: therecord.media/netwalker-ransomware-affiliate-sentenced-to-seven-years-in-prison documentcloud.org/documents/21199313-sebastien-vachon-desjardins-guilty-plea-sentencing