Daniel Christian Hulea، یک مرد رومانیایی که به دلیل مشارکتش در حملات باجافزار NetWalker متهم شده بود، پس از پذیرش اتهام توطئه برای تقلب رایانهای و توطئه برای کلاهبرداری اینترنتی در ماه ژوئن، به ۲۰ سال زندان محکوم شد.
Hulea پس از دستگیری توسط پلیس رومانی در Cluj در ماه ژوئیه ۲۰۲۳، به درخواست مقامات مجری قانون ایالات متحده، به آمریکا مسترد شد.
بر اساس اسناد دادگاه، Hulea اعتراف کرد که در توطئهای برای استفاده از باجافزار NetWalker شرکت داشته است. همدستان گروه جنایتکار سایبری NetWalker این بدافزار را در حملات علیه صدها قربانی در سراسر جهان، از جمله بیمارستانها، نهادهای انتظامی، خدمات اضطراری، شرکتها، شهرداریها، مناطق آموزشی، کالجها و دانشگاهها بهکار بردهاند.
حملات این گروه همچنین از بحران جهانی ناشی از پاندمی COVID-19 برای هدف قرار دادن سازمانهای بهداشتی و اخاذی از قربانیان استفاده کرده است.
به عنوان بخشی از توافقنامه دادرسی (Plea Agreement) خود، هولیا اظهار داشت که او حدود ۱,۵۹۵ بیتکوین از قربانیان باجافزار NetWalker برای خودش و یک همدست دیگر به دست آورده است، که در زمان پرداخت باجها، تقریباً ۲۱.۵ میلیون دلار ارزش داشت.
علاوه بر ۲۰ سال زندان، او به پرداخت ۱۴,۹۹۱,۵۸۰.۰۱ دلار بهعنوان غرامت (Restitution) و مصادره (Forfeit) مبلغ ۲۱,۵۰۰,۰۰۰ دلار محکوم شد. او همچنین باید از منافع خود در یک شرکت اندونزیایی و یک ملک تفریحی لوکس که در حال ساخت در بالی اندونزی است، صرفنظر کند؛ ملکی که با استفاده از درآمدهای بهدستآمده از حملات باجافزار تأمین مالی شده است.
دو سال پیش، در اکتبر ۲۰۲۲، ایالات متحده مردی کانادایی به نام Sebastien Vachon-Desjardins را نیز به ۲۰ سال زندان محکوم کرد. او یکی دیگر از همکاران باجافزار Netwalker بود که حملاتی را علیه چندین شرکت آمریکایی و دستکم ۱۷ نهاد کانادایی سازماندهی کرد، حملاتی که منجر به دهها میلیون دلار خسارت شد.
زمانی که وزارت دادگستری ایالات متحده (U.S. DOJ) در ۲۷ ژانویه ۲۰۲۱ Desjardins را متهم کرد، یک عملیات بینالمللی اجرای قانون نیز تمامی وبسایتهای مرتبط با Netwalker ، از جمله سایتهای پرداخت و افشای دادههای آنها در شبکه Tor را توقیف کرد.
Netwalker یک عملیات باجافزار بهعنوان یک سرویس (Ransomware-as-a-Service – RaaS) بود که از سال ۲۰۱۹ فعال بود و همکارانی (affiliates) را برای انتشار این باجافزار جذب میکرد. این همکاران در ازای انجام حملات و دریافت باج از قربانیان، بین ۶۰ تا ۷۵ درصد از کل مبالغ باج را بهعنوان سهم خود دریافت میکردند.
طبق گزارشی که در اوت ۲۰۲۰ منتشر شد، عاملان تهدید (threat actors) که در این گروه جرایم سایبری فعالیت داشتند، تنها در مدت پنج ماه موفق به جمعآوری ۲۵ میلیون دلار از قربانیان شدند.
در جریان حملات، همکاران باجافزار (ransomware affiliates) اطلاعات را از سیستمهای آسیبدیده سرقت کرده و دستگاهها را رمزگذاری کردند. سپس از قربانیان درخواست کردند که مبالغی بین صدها هزار تا میلیونها دلار بهعنوان باج پرداخت کنند تا بتوانند فایلهای خود را بازیابی کرده و از انتشار اطلاعات سرقتشده در اینترنت جلوگیری کنند.
پژوهشگران امنیت سایبری در بررسیهای خود از باجافزار Alpha در اوایل سال جاری، شباهتهای قابلتوجهی با باجافزار NetWalker پیدا کردند. این شواهد نشان میدهد که ممکن است کد NetWalker توسط مهاجمان دیگر برای حملات جدید بازاستفاده شده باشد یا اینکه NetWalker با یک نام و برند جدید دوباره فعال شده است.