El Departamento de Justicia de EE.UU. anunció hoy una acción policial internacional coordinada para interrumpir una forma sofisticada de ransomware conocida como NetWalker.
Antilavadodedinero / Justice.gov
El ransomware NetWalker ha afectado a numerosas víctimas, incluidas empresas, municipios, hospitales, fuerzas del orden, servicios de emergencia, distritos escolares, colegios y universidades. Los ataques se han dirigido específicamente al sector de la salud durante la pandemia de COVID-19, aprovechando la crisis global para extorsionar a las víctimas.
“Estamos contraatacando la creciente amenaza del ransomware no solo presentando cargos penales contra los actores responsables, sino también interrumpiendo la infraestructura criminal en línea y, siempre que sea posible, recuperando los pagos de rescate extorsionados a las víctimas”, dijo el Secretario de Justicia Auxiliar Interino Nicholas L. McQuaid de la División de lo Penal del Departamento de Justicia.
“Las víctimas de ransomware deben saber que acudir a las fuerzas del orden lo antes posible después de un ataque puede conducir a resultados significativos como los que se logran en la operación multifacética actual”.
La acción de NetWalker incluye cargos contra un ciudadano canadiense en relación con los ataques de ransomware NetWalker en los que supuestamente se obtuvieron decenas de millones de dólares, la incautación de aproximadamente $ 454,530.19 en criptomonedas de pagos de rescate y la desactivación de un recurso oculto de la web oscura utilizado para comunicarse con Víctimas del ransomware NetWalker.
“Esta acción refleja la determinación de la Oficina del Fiscal Federal para el Distrito Medio de Florida de atacar e interrumpir esquemas sofisticados de ciberdelitos internacionales”, dijo la Fiscal Federal María Chapa López para el Distrito Medio de Florida. “Si bien estas personas creen que operan de forma anónima en el espacio digital, tenemos la habilidad y la tenacidad para identificar y enjuiciar a estos actores con todo el peso de la ley y confiscar sus ganancias delictivas”.
Según documentos judiciales, NetWalker opera como un modelo de ransomware como servicio, que incluye “desarrolladores” y “afiliados”. Los desarrolladores son responsables de crear y actualizar el ransomware y ponerlo a disposición de los afiliados. Los afiliados son responsables de identificar y atacar a las víctimas de alto valor con el ransomware, según la declaración jurada. Después de que una víctima paga, los desarrolladores y afiliados dividen el rescate.
“Este caso ilustra las capacidades del FBI y las asociaciones globales para rastrear a los atacantes de ransomware, desenmascararlos y responsabilizarlos por sus presuntas acciones criminales”, dijo el agente especial a cargo Michael F. McPherson de la oficina local del FBI en Tampa. “Si es víctima de ransomware, comuníquese con la oficina local del FBI o envíe una sugerencia a tips.fbi.gov. También puede presentar una queja ante el Centro de quejas de delitos en Internet del FBI en www.ic3.gov ”.
Página de incautación de un recurso oculto de la web oscura que se utiliza para comunicarse con las víctimas del ransomware NetWalker.
Según la declaración jurada, una vez que la red informática de la víctima se ve comprometida y los datos están encriptados, los actores que implementan NetWalker entregan un archivo o una nota de rescate a la víctima. Usando Tor, una red informática diseñada para facilitar la comunicación anónima a través de Internet, la víctima recibe la cantidad de rescate exigida y las instrucciones para el pago.
Los actores que implementan NetWalker comúnmente obtienen acceso no autorizado a la red informática de la víctima días o semanas antes de la entrega de la nota de rescate. Durante este tiempo, elevan subrepticiamente sus privilegios dentro de la red mientras distribuyen el ransomware de una estación de trabajo a otra. Luego envían la nota de rescate solo una vez que están satisfechos de que se han infiltrado lo suficiente en la red de la víctima para extorsionar el pago, según la declaración jurada.
Según una acusación formal revelada hoy, Sebastien Vachon-Desjardins de Gatineau, un ciudadano canadiense, fue acusado en el Distrito Medio de Florida. Se alega que Vachon-Desjardins obtuvo al menos más de $ 27,6 millones como resultado de los delitos imputados en la acusación.
El Departamento de Justicia anunció además que el 10 de enero, las fuerzas del orden incautaron aproximadamente $ 454,530.19 en criptomonedas, que estaba compuesto por pagos de rescate realizados por víctimas de tres ataques separados de ransomware NetWalker.
Esta semana, las autoridades de Bulgaria también incautaron un recurso oculto de la web oscura utilizado por los afiliados del ransomware NetWalker para proporcionar instrucciones de pago y comunicarse con las víctimas. Los visitantes del recurso encontrarán ahora un cartel de incautación que les notifica que ha sido incautado por las autoridades policiales.
La investigación fue dirigida por la oficina de campo de Tampa del FBI.
Los abogados litigantes S. Riane Harper y Brian Mund de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal y los fiscales federales adjuntos Carlton C. Gammons y Suzanne Nebesky de la Fiscalía Federal para el Distrito Medio de Florida están procesando el caso contra Vachon-Desjardins.
La Oficina de Asuntos Internacionales del Departamento de Justicia proporcionó una asistencia considerable. Además, el Servicio Nacional de Investigación y la Dirección General de Lucha contra la Delincuencia Organizada de Bulgaria brindaron una asistencia sustancial en la incautación del recurso oculto de la web oscura.
Una acusación es simplemente una acusación. Un acusado se presume inocente hasta que se demuestre su culpabilidad más allá de una duda razonable en un tribunal de justicia.
