Власти США совместно с правоохранителям Болгарии провели операцию, направленную на нарушение работы вымогательского ПО NetWalker.
Department of Justice Launches Global Action Against NetWalker Ransomwarehttps://t.co/T18MDI8v1x pic.twitter.com/1L1gcIrsCK
— Justice Department (@TheJusticeDept) January 27, 2021
Как указал Минюст США, NetWalker работает по модели Ransomware-as-a-service (RaaS) – разработчики предоставляют доступ к вредоносу “аффилированным лицам”, которые атакуют жертв.
В ходе расследования правоохранители предъявили обвинения гражданину Канады. Благодаря атакам с помощью NetWalker он получил не менее $27,6 млн. С апреля 2020 года обвиняемый был причастен как минимум к 91 атаке с использованием NetWalker, полагают правоохранители.
Власти также изъяли $454 530 в криптовалюте. Эта сумма состоит из выкупов трех жертв NetWalker.
Помимо этого, правоохранители Болгарии захватили «скрытый ресурс в даркнете», который распространявшие NetWalker злоумышленники использовали для связи с жертвами.
Согласно данным компании Chainalysis, помогавшей властям в расследовании, хакеры получили более $46 млн выкупа от своих многочисленных жертв.
We’re proud to announce that Chainalysis played a role in today’s disruption of the Netwalker ransomware organization and arrest of a key affiliate. Get the details and see the blockchain analysis here! https://t.co/mrJNiqOY7V
— Chainalysis (@chainalysis) January 27, 2021
От атак NetWalker пострадали не менее 305 жертв из 27 стран, в том числе 203 жителя США. Среди них – частные компании, госведомства, больницы и образовательные учреждения.
Данные: Chainalysis
Напомним, с помощью NetWalker хакеры атаковали Калифорнийский университет и Национальную миграционную службу Аргентины.
В 2020 году Netwalker был в числе самых распространенных шифровальщиков.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
ForkLog
Автор: Каролина Сэлинджер
