El ex-afiliado de Netwalker Ransomware y extrabajador del gobierno de Canadá, Sebastien Vachon-Desjardins, de 35 años, fue sentenciado a 20 años de prisión en los Estados Unidos, poco más de tres meses después de que el ciudadano canadiense se declarara culpable de su papel en los crímenes de extorsión y sabotaje informático. También se le incauto un aproximado de $21.5 millones de dólares (para ese tiempo) que se obtuvieron ilícitamente de docenas de extorsiones en todo el mundo, incluidas compañías, municipios, hospitales, fuerzas del orden, servicios de emergencia, distritos escolares, colegios y universidades.
«El acusado se compromete a la custodia de la Oficina de Prisiones de los Estados Unidos para ser encarcelado por un período de DOSCIENTOS CUARENTA (240) MESES«, se lee en la sentencia del tribunal.
Vachon-Desjardins también debe cumplir tres años de libertad vigilada después de salir de prisión. Durante este período, a Vachon-Desjardins no se le permitirá tener un trabajo relacionado con la informática, ni usar una computadora capaz de conectarse a Internet, incluido un teléfono inteligente, consola de videojuegos u otros dispositivos electrónicos.
Como dato curioso, es la misma penalidad que se le dio a Kevin Mitnick cuando fue puesto en libertad vigilada en los Estados Unidos.
El 27 de enero de 2021, cuando el Departamento de Justicia de los Estados Unidos acusó a públicamente a Desjardins, las fuerzas del orden del país de la libertad y Bulgaria lograron incautar de los sitios web asociados a las operaciones del NetWalker Ransomware, incluidos sus portales de pago y de fuga de datos en la red Tor.
La incautación fue el resultado de una investigación conjunta llevada a cabo por el FBI, el DOJ estadounidense, el Servicio Nacional de Investigación búlgaro y la Dirección General de Lucha contra el Crimen Organizado de Bulgaria.
Netwalker es una banda cibercriminal que emplea el modelo Ransomware-as-a-Service (RaaS), que surgió a finales de 2019, reclutando afiliados para desplegar su ransomware a cambio de una participación que rondaría los 60% a 75% de todos los pagos de rescate. La banda de Ransomware fue inmensamente rentable para todos los actores de amenazas involucrados, viendo que un informe de agosto de 2020 estimó que recaudaron más de 25 millones de dólares en «rescates» de las víctimas en tan solo 5 meses.
Algunas de las víctimas de alto perfil a las que Netwalker se dirigió a lo largo de los años incluyen el Grupo Enel, Equinix, la Universidad de California en San Francisco (UCSF), la agencia de inmigración Argentian y K-Electric. Sin embargo, los afiliados a Netwalker nunca fueron exigentes. También atacaron e intentaron extorsionar a otras organizaciones privadas y públicas, como hospitales, organizaciones policiales, servicios de emergencia, municipios, colegios y universidades.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
