Пока ИБ-сообщество во всем мире обсуждает ликвидацию Emotet, правоохранительные органы Болгарии и США провели еще одну важную операцию: нарушили работу инфраструктуры NetWalker, одного из самых активных шифровальщиков 2020 года.
По информации Министерства юстиции США, от активности NetWalker пострадали не менее 305 жертв из 27 стран мира, в том числе 203 в США.
Сообщается, что полиция Болгарии захватила сервер, на котором размещались даркнет-порталы операторов NetWalker, а правоохранители в США, тем временем, предъявили обвинения гражданину Канады, который «заработал» не менее 27,6 миллиона долларов, заражая сети различных компаний этим вымогателем.
Известно, что на захваченном властями сервере размещались специальные страницы, куда NetWalker направлял жертв своих атак, чтобы те могли связаться со злоумышленниками и договориться о выплате выкупа. Там же размещался и блог хакеров, где они публиковали похищенные у компаний данные, если те отказывались платить.
О задержанном гражданине Канады, Себастьяне Вашон-Дежардене (Sebastien Vachon-Desjardins), которому были предъявлены обвинения, пока известно мало. Судя по всему, он был одним из клиентов NetWalker, то есть арендовал шифровальщика у разработчиков и использовал по прямому назначению, так как NetWalker работает по схеме «вымогатель-как-услуга» (Ransomware-as-a-Service, RaaS).
Также сообщается, что помимо ареста Себастьяна Вашон-Дежардена, американским властям удалось конфисковать 454 530 долларов США в криптовалюте. Считается, что эти деньги связаны с выкупами, которые три жертвы NetWalker ранее выплатили вымогателям.
Напомню, что летом 2020 года аналитики компании McAfee оценивали доходы операторов NetWalker в 25 млн долларов США. Теперь же специалисты фирмы Chainalysis сообщают, что злоумышленники «заработали» около 46 млн долларов за 2020 год, и NetWalker вошел в пятерку самых прибыльных вымогателей прошлого года, наряду с Ryuk, Maze, Doppelpaymer и Sodinokibi.
Также эксперты Chainalysis считают, что вышеупомянутый гражданин Канады был связан не только с авторами NetWalker, но работал и с другими вымогательскими хак-группами, включая разработчиков Sodinokibi, Suncrypt и RagnarLocker.