Blog

Un afiliado de NetWalker Ransomware es sentenciado a 7 años de prisión

El canadiense Sebastien Vachon-Desjardins, es acusado por Estados Unidos por su implicación en los ataques de ransomware de la banda NetWalker, fue condenado a 6 años y 8 meses de prisión tras declararse culpable ante un juez de Ontario por múltiples delitos relacionados con los ataques que han sido llevados por la banda contra 17 víctimas canadienses.

Fotos de Sebastien Vachon-Desjardins
Imagen: pressreader

El lunes, el juez dijo que, aunque Desjardins cooperó con las autoridades para ayudar a identificar a las víctimas y sus pérdidas, aún así «desempeñó un papel dominante, casi exclusivo, en estos delitos», agravado por un antecedente penal por tráfico de drogas no relacionado y una condena anterior de 54 meses de prisión en Quebec.

El FBI descubrió la verdadera identidad de Desjardins tras vincular las cuentas de correo electrónico (Microsoft, Gmail y Protonmail) que utilizaba para registrar cuentas en XSS.is y HackForums con su actividad en línea (búsquedas y correos electrónicos) con múltiples servicios (MEGA, ExpressVPN, ZoomInfo) que utilizaba para subir archivos robados de las redes de las víctimas, ocultar su verdadera dirección IP y encontrar información financiera de sus víctimas.

También se logro facilitar su identificación, debido a que ha estado compartiendo información personal en foros públicos, incluyendo que trabajó como técnico informático para el gobierno canadiense (Public Works and Government Services Canada) durante más de cuatro años.

El 27 de enero de 2021, cuando el Departamento de Justicia de EE.UU acusó a públicamente a Desjardins, las fuerzas del orden de EE.UU y Bulgaria lograron incautar de los sitios web asociados a las operaciones del NetWalker Ransomware, incluidos sus portales de pago y de fuga de datos en la red Tor.

La incautación fue el resultado de una investigación conjunta llevada a cabo por el FBI, el DOJ estadounidense, el Servicio Nacional de Investigación búlgaro y la Dirección General de Lucha contra el Crimen Organizado de Bulgaria.

Esta nueva sentencia es nuevo golpe contra todos aquellos que trabajan en el mundo de las bandas de Ransomware. Ya a principios de año, una de las bandas más grandes e importantes, REvil, han sido arrestados por la FSB (El Servicio de Seguridad de la Federación de Rusa), en un operativo llevado en diferentes lugares de Rusia. Además, en 2021, se han llevado diferentes arrestos en conjunto por Europol, la policía de Ucrania y el FBI para dar caza a los miembros dedicados al lavado de dinero, afiliados y cabecillas de estas pandillas.

Netwalker es una banda cibercriminal que emplea el modelo Ransomware-as-a-Service (RaaS), que surgió a finales de 2019, reclutando afiliados para desplegar su ransomware a cambio de una participación que rondaría los 60% a 75% de todos los pagos de rescate. La banda de Ransomware fue inmensamente rentable para todos los actores de amenazas involucrados, viendo que un informe de agosto de 2020 estimó que recaudaron más de 25 millones de dólares en «rescates» de las víctimas en tan solo 5 meses.

Algunas de las víctimas de alto perfil a las que Netwalker se dirigió a lo largo de los años incluyen el Grupo Enel, Equinix, la Universidad de California en San Francisco (UCSF), la agencia de inmigración Argentian y K-Electric. Sin embargo, los afiliados a Netwalker nunca fueron exigentes. También atacaron e intentaron extorsionar a otras organizaciones privadas y públicas, como hospitales, organizaciones policiales, servicios de emergencia, municipios, colegios y universidades.

Más información

https://www.fm1047.ca/nouvelles/faits-divers/410377/pirate-informatique-le-gatinois-sebastien-vachon-desjardins-sera-extrade-aux-etats-unis

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required