Artikel top billede

Ransomware-hacker arresteret: Har måske tjent 169 millioner på sine hacks

Endnu en operation mod cyberkriminelle har ført til konfiskering af maskiner og anholdelser af en navngiven mistænkt hacker i NetWalker-ransomware-gruppen.

Det amerikanske justitsministerie har sammen med bulgarske myndigheder beslaglagt servere og derved forstyrret den kriminelle NetWalker-ransomware-gruppes infrastruktur og darknet-websteder.

Herudover er der også foretaget en arrestation i forbindelse med aktionen. Det skriver Data Breach Today.

Gruppen har tjent millioner ved at sælge ransomware-as-a-service (RaaS) og været aktiv siden 2019.

Operatørerne vedligeholder og opdaterer malwaren, mens andre udfører de kriminelle angreb med NetWalkers som værktøj. Ofte betaler brugeren for værktøjet med en andel af løsesummen, som denne får udbetalt.

Nyheden om NetWalkers kommer samme uge, som den europæiske myndighed Europol meldte ud, at den har foretaget en succesfuld aktion mod botnet-netværket Emotet, der bliver anset som det farligste botnet i verden.

Tiltalt canadier

Onsdag i denne uge annoncerede justitsministeriet tiltalen mod den canadiske statsborger Sebastien Vachon-Desjardins, der mistænkes for at arbejde som NetWalker-tilknyttet og hjælpe med at gennemføre et ransomware-angreb mod et offer i Florida.

Vachon-Desjardins hævdes at have tjent 27,6 millioner dollars - omtrent 169 millioner kroner - på at inficere ofre med NetWalker-ransomware.

Vachon-Desjardins er tiltalt for forsætlig skade på en beskyttet computer, der kan give canadieren op til 10 års fængsel.

Blockchain-analysefirmaet Chainalysis, som hjalp de myndighederne med at identificere kryptovaluta-tegnebøgerne, der var bundet til NetWalker, bemærker, at Vachon-Desjardins angiveligt var ansvarlig for at få adgang til ofrenes netværk ved at installere malware.

Chainalysis har identificeret 345 adresser, der angiveligt er knyttet til Vachon-Desjardins, der dateres så langt tilbage som til 2018. Nogle af adresserne modtog transaktioner så sent som onsdag.

Chainalysis' rapport bemærker også, at Vachon-Desjardins angiveligt var involveret i mindst 91 NetWalker-angreb siden april 2020 og modtog 80 procent af løsesummen for sin rolle i implementeringen af ​​ransomware.

Vachon-Desjardins mistænkes også for at arbejde som et datterselskab for en række andre ransomware-as-a-service-operationer.

Læs det amerikanske justitsministeries egen bekendgørelse over forløbet her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere