近日,加拿大男子SebastianVachon-Desjardins因参与NetWalker勒索软件攻击被判入狱6年8个月。涉案法官表示,虽然Desjardins到案后曾帮助受害人追回损失并配合调查,但由于他在这些案件中起到了“主导作用”,最终做出了相应的裁决。此外,Desjardins有一项无关的贩毒记录,此前他曾因此在魁北克被判入狱54个月。FBI在关联他在XSS.is上注册的电子邮件帐户(Microsoft、Gmail和Protonmail)后,发现了Desjardins的真实身份。他使用黑客论坛在线活动(搜索和电子邮件)和各种在线服务(包括MEGA和ZoomInfo)上传从受害者网络窃取的文件并定位受害者的财务信息。巨大损失Desjardins参与了一次造成数百万美元损失的攻击。在2020年5月至2021年1月期间,Desjardins入侵了至少17个企业和个人数据库,劫持数据以换取赎金,而没有支付赎金就将被盗数据公开。美国司法部2021年1月表示,自2020年4月Desjardins首次担任该勒索软件的新成员以来,他通过多次成功的攻击和勒索获得了至少2760万美元。“被告向调查人员承认,通过NetWalker恶意软件活动,他获得了1,200多个比特币,并与其他未被起诉的同谋共享,”法官周一表示。“与此同时,被告还承认,他的整个勒索软件活动涉及2000多个比特币。加拿大皇家骑警从被告的电子钱包和账户中没收了大约720个比特币。”2021年1月,除了719.99591411个比特币之外,警方还查获了15.725489349111个XMR币。在他的住所查获299,150加元现金,并追查到以他的名义存放在加拿大国家银行的330,000加元。除了战利品,执法部门还缴获了大量包含大约20TB数据的设备,如果打印出来,这些数据将填满整个曲棍球场。查获Netwalker勒索软件运营网站2021年1月27日,在美国司法部起诉Desjardins的同时,美国和保加利亚的执法部门还查获了与Netwalker勒索软件运营相关的暗网,包括其Tor支付和数据泄露网站。该调查由美国联邦调查局(FBI)、美国司法部(DOJ)、保加利亚国家调查局和保加利亚打击有组织犯罪总局联合进行。2019年进入公众视线的勒索软件即服务(RaaS)公司Netwalker招募关联公司部署勒索软件,以换取60-75%的赎金份额。2020年8月的一份报告估计,犯罪分子在短短五个月内向受害者勒索了2500万美元。多年来,Netwalker瞄准了一些备受瞩目的受害者,包括EnelGroup、Equinix、加州大学旧金山分校、阿根廷移民机构和K-Electric。Netwalker的附属机构从不挑食,他们袭击和勒索了许多其他私人和公共组织,包括医院、执法机构、紧急服务、市政当局、学区、学院和大学。参考来源:https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/
