یک هکر رومانیاییِ مرتبط با باج‌افزار Netwalker به ۲۰ سال زندان محکوم شد.

یک هکر رومانیاییِ مرتبط با باج‌افزار Netwalker به ۲۰ سال زندان محکوم شد.

Daniel Christian Hulea، یک مرد رومانیایی که به دلیل مشارکتش در حملات باج‌افزار NetWalker متهم شده بود، پس از پذیرش اتهام توطئه برای تقلب رایانه‌ای و توطئه برای کلاهبرداری اینترنتی در ماه ژوئن، به ۲۰ سال زندان محکوم شد.

Hulea پس از دستگیری توسط پلیس رومانی در Cluj  در ماه ژوئیه ۲۰۲۳، به درخواست مقامات مجری قانون ایالات متحده، به آمریکا مسترد شد.

بر اساس اسناد دادگاه، Hulea اعتراف کرد که در توطئه‌ای برای استفاده از باج‌افزار NetWalker شرکت داشته است. همدستان گروه جنایت‌کار سایبری NetWalker این بدافزار را در حملات علیه صدها قربانی در سراسر جهان، از جمله بیمارستان‌ها، نهادهای انتظامی، خدمات اضطراری، شرکت‌ها، شهرداری‌ها، مناطق آموزشی، کالج‌ها و دانشگاه‌ها به‌کار برده‌اند.

حملات این گروه همچنین از بحران جهانی ناشی از پاندمی COVID-19 برای هدف قرار دادن سازمان‌های بهداشتی و اخاذی از قربانیان استفاده کرده است.

به عنوان بخشی از توافق‌نامه دادرسی (Plea Agreement) خود، هولیا اظهار داشت که او حدود ۱,۵۹۵ بیت‌کوین از قربانیان باج‌افزار NetWalker برای خودش و یک هم‌دست دیگر به دست آورده است، که در زمان پرداخت باج‌ها، تقریباً ۲۱.۵ میلیون دلار ارزش داشت.

علاوه بر ۲۰ سال زندان، او به پرداخت ۱۴,۹۹۱,۵۸۰.۰۱ دلار به‌عنوان غرامت (Restitution) و مصادره (Forfeit) مبلغ ۲۱,۵۰۰,۰۰۰ دلار محکوم شد. او همچنین باید از منافع خود در یک شرکت اندونزیایی و یک ملک تفریحی لوکس که در حال ساخت در بالی اندونزی است، صرف‌نظر کند؛ ملکی که با استفاده از درآمدهای به‌دست‌آمده از حملات باج‌افزار تأمین مالی شده است.

دو سال پیش، در اکتبر ۲۰۲۲، ایالات متحده مردی کانادایی به نام Sebastien Vachon-Desjardins را نیز به ۲۰ سال زندان محکوم کرد. او یکی دیگر از همکاران باج‌افزار Netwalker بود که حملاتی را علیه چندین شرکت آمریکایی و دست‌کم ۱۷ نهاد کانادایی سازماندهی کرد، حملاتی که منجر به ده‌ها میلیون دلار خسارت شد.

زمانی که وزارت دادگستری ایالات متحده (U.S. DOJ) در ۲۷ ژانویه ۲۰۲۱ Desjardins  را متهم کرد، یک عملیات بین‌المللی اجرای قانون نیز تمامی وب‌سایت‌های مرتبط با Netwalker ، از جمله سایت‌های پرداخت و افشای داده‌های آن‌ها در شبکه Tor را توقیف کرد.

Netwalker  یک عملیات باج‌افزار به‌عنوان یک سرویس (Ransomware-as-a-Service – RaaS) بود که از سال ۲۰۱۹ فعال بود و همکارانی (affiliates) را برای انتشار این باج‌افزار جذب می‌کرد. این همکاران در ازای انجام حملات و دریافت باج از قربانیان، بین ۶۰ تا ۷۵ درصد از کل مبالغ باج را به‌عنوان سهم خود دریافت می‌کردند.

طبق گزارشی که در اوت ۲۰۲۰ منتشر شد، عاملان تهدید (threat actors) که در این گروه جرایم سایبری فعالیت داشتند، تنها در مدت پنج ماه موفق به جمع‌آوری ۲۵ میلیون دلار از قربانیان شدند.

در جریان حملات، همکاران باج‌افزار (ransomware affiliates) اطلاعات را از سیستم‌های آسیب‌دیده سرقت کرده و دستگاه‌ها را رمزگذاری کردند. سپس از قربانیان درخواست کردند که مبالغی بین صدها هزار تا میلیون‌ها دلار به‌عنوان باج پرداخت کنند تا بتوانند فایل‌های خود را بازیابی کرده و از انتشار اطلاعات سرقت‌شده در اینترنت جلوگیری کنند.

پژوهشگران امنیت سایبری در بررسی‌های خود از باج‌افزار Alpha در اوایل سال جاری، شباهت‌های قابل‌توجهی با باج‌افزار NetWalker پیدا کردند. این شواهد نشان می‌دهد که ممکن است کد NetWalker توسط مهاجمان دیگر برای حملات جدید بازاستفاده شده باشد یا اینکه NetWalker با یک نام و برند جدید دوباره فعال شده است.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *