El canadiense Sebastien Vachon-Desjardins, es acusado por Estados Unidos por su implicación en los ataques de ransomware de la banda NetWalker, fue condenado a 6 años y 8 meses de prisión tras declararse culpable ante un juez de Ontario por múltiples delitos relacionados con los ataques que han sido llevados por la banda contra 17 víctimas canadienses.
Imagen: pressreader
El lunes, el juez dijo que, aunque Desjardins cooperó con las autoridades para ayudar a identificar a las víctimas y sus pérdidas, aún así «desempeñó un papel dominante, casi exclusivo, en estos delitos», agravado por un antecedente penal por tráfico de drogas no relacionado y una condena anterior de 54 meses de prisión en Quebec.
El FBI descubrió la verdadera identidad de Desjardins tras vincular las cuentas de correo electrónico (Microsoft, Gmail y Protonmail) que utilizaba para registrar cuentas en XSS.is y HackForums con su actividad en línea (búsquedas y correos electrónicos) con múltiples servicios (MEGA, ExpressVPN, ZoomInfo) que utilizaba para subir archivos robados de las redes de las víctimas, ocultar su verdadera dirección IP y encontrar información financiera de sus víctimas.
También se logro facilitar su identificación, debido a que ha estado compartiendo información personal en foros públicos, incluyendo que trabajó como técnico informático para el gobierno canadiense (Public Works and Government Services Canada) durante más de cuatro años.
El 27 de enero de 2021, cuando el Departamento de Justicia de EE.UU acusó a públicamente a Desjardins, las fuerzas del orden de EE.UU y Bulgaria lograron incautar de los sitios web asociados a las operaciones del NetWalker Ransomware, incluidos sus portales de pago y de fuga de datos en la red Tor.
La incautación fue el resultado de una investigación conjunta llevada a cabo por el FBI, el DOJ estadounidense, el Servicio Nacional de Investigación búlgaro y la Dirección General de Lucha contra el Crimen Organizado de Bulgaria.
Esta nueva sentencia es nuevo golpe contra todos aquellos que trabajan en el mundo de las bandas de Ransomware. Ya a principios de año, una de las bandas más grandes e importantes, REvil, han sido arrestados por la FSB (El Servicio de Seguridad de la Federación de Rusa), en un operativo llevado en diferentes lugares de Rusia. Además, en 2021, se han llevado diferentes arrestos en conjunto por Europol, la policía de Ucrania y el FBI para dar caza a los miembros dedicados al lavado de dinero, afiliados y cabecillas de estas pandillas.
Netwalker es una banda cibercriminal que emplea el modelo Ransomware-as-a-Service (RaaS), que surgió a finales de 2019, reclutando afiliados para desplegar su ransomware a cambio de una participación que rondaría los 60% a 75% de todos los pagos de rescate. La banda de Ransomware fue inmensamente rentable para todos los actores de amenazas involucrados, viendo que un informe de agosto de 2020 estimó que recaudaron más de 25 millones de dólares en «rescates» de las víctimas en tan solo 5 meses.
Algunas de las víctimas de alto perfil a las que Netwalker se dirigió a lo largo de los años incluyen el Grupo Enel, Equinix, la Universidad de California en San Francisco (UCSF), la agencia de inmigración Argentian y K-Electric. Sin embargo, los afiliados a Netwalker nunca fueron exigentes. También atacaron e intentaron extorsionar a otras organizaciones privadas y públicas, como hospitales, organizaciones policiales, servicios de emergencia, municipios, colegios y universidades.
Más información
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
