Un ex dipendente del governo canadese si è dichiarato colpevole di aver lavorato per una banda di ransomware che ha realizzato più di 50 milioni di dollari.
Sebastien Vachon-Desjardins ha stipulato un accordo con i pubblici ministeri federali statunitensi per dichiararsi colpevole delle accuse di far parte di una prolifica banda di ransomware.
Secondo i rapporti , la banda che operava sotto il nome di NetWalker aveva ottenuto 46 milioni di dollari dalle vittime dal 2020.
A marzo, Vachon-Desjardins è stato estradato in Florida dal Canada dopo il suo arresto da parte delle forze dell'ordine. Hanno confiscato 28 milioni di dollari di bitcoin, ma l'intera portata del suo coinvolgimento rimane incerta.
L'hacker canadese rischia 40 anni di carcere
L'accordo raggiunto con i pubblici ministeri è ancora soggetto all'approvazione dei tribunali, ma Vachon-Desjardins rischia ancora fino a 40 anni di carcere. L'accordo include una disposizione per cooperare pienamente con i pubblici ministeri in cambio di una pena minore.
Vachon-Desjardins ha lavorato con il dipartimento canadese dei servizi pubblici e degli appalti, con particolare attenzione al settore immobiliare.
I temuti NetWalker
Secondo un rapporto di Chainalysis, i NetWalker sono tra le bande di ransomware più prolifiche operanti negli ultimi due anni. Il modus operandi della banda prevedeva di prendere di mira gli ospedali statunitensi nel caldo della pandemia di COVID-19, ma si è anche diversificato verso le istituzioni di apprendimento.
Per ampliare l'ambito delle operazioni, secondo quanto riferito, NetWalker affitta il suo malware a bande più piccole in cambio di una percentuale dei proventi, nota come ransomware-as-a-service.
Altri membri della banda sono latitanti, ma la testimonianza di Vachon-Desjardins potrebbe essere determinante per portarli al loro posto.
Un raro tipo di caso
I gruppi di ransomware di solito operano al di fuori delle coste degli Stati Uniti, rendendo difficile per le agenzie di sicurezza arrestare gli autori. Il caso di Vachon-Desjardins è una rarità nel settore a causa degli ostacoli legali associati alle estradizioni.
Gli Stati Uniti hanno subito l' hacking della Colonial Pipeline che ha portato al pagamento di 4,4 milioni di dollari come riscatto agli aggressori. Il Dipartimento di Giustizia ha recuperato $ 2,3 milioni dell'importo, con DarkSide, con sede nell'Europa orientale, ritenuto responsabile dell'attacco.
Il post canadese NetWalker Ransomware Hacker si dichiara colpevole nel tribunale degli Stati Uniti è apparso per la prima volta su BeInCrypto .