Ransomware-hacker arresteret: Har måske tjent 169 millioner på sine hacks

Endnu en operation mod cyberkriminelle har ført til konfiskering af maskiner og anholdelser af en navngiven mistænkt hacker i NetWalker-ransomware-gruppen.

Artikel top billede

Det amerikanske justitsministerie har sammen med bulgarske myndigheder beslaglagt servere og derved forstyrret den kriminelle NetWalker-ransomware-gruppes infrastruktur og darknet-websteder.

Herudover er der også foretaget en arrestation i forbindelse med aktionen. Det skriver Data Breach Today.

Gruppen har tjent millioner ved at sælge ransomware-as-a-service (RaaS) og været aktiv siden 2019.

Operatørerne vedligeholder og opdaterer malwaren, mens andre udfører de kriminelle angreb med NetWalkers som værktøj. Ofte betaler brugeren for værktøjet med en andel af løsesummen, som denne får udbetalt.

Nyheden om NetWalkers kommer samme uge, som den europæiske myndighed Europol meldte ud, at den har foretaget en succesfuld aktion mod botnet-netværket Emotet, der bliver anset som det farligste botnet i verden.

Tiltalt canadier

Onsdag i denne uge annoncerede justitsministeriet tiltalen mod den canadiske statsborger Sebastien Vachon-Desjardins, der mistænkes for at arbejde som NetWalker-tilknyttet og hjælpe med at gennemføre et ransomware-angreb mod et offer i Florida.

Vachon-Desjardins hævdes at have tjent 27,6 millioner dollars - omtrent 169 millioner kroner - på at inficere ofre med NetWalker-ransomware.

Vachon-Desjardins er tiltalt for forsætlig skade på en beskyttet computer, der kan give canadieren op til 10 års fængsel.

Blockchain-analysefirmaet Chainalysis, som hjalp de myndighederne med at identificere kryptovaluta-tegnebøgerne, der var bundet til NetWalker, bemærker, at Vachon-Desjardins angiveligt var ansvarlig for at få adgang til ofrenes netværk ved at installere malware.

Chainalysis har identificeret 345 adresser, der angiveligt er knyttet til Vachon-Desjardins, der dateres så langt tilbage som til 2018. Nogle af adresserne modtog transaktioner så sent som onsdag.

Chainalysis' rapport bemærker også, at Vachon-Desjardins angiveligt var involveret i mindst 91 NetWalker-angreb siden april 2020 og modtog 80 procent af løsesummen for sin rolle i implementeringen af ​​ransomware.

Vachon-Desjardins mistænkes også for at arbejde som et datterselskab for en række andre ransomware-as-a-service-operationer.

Læs det amerikanske justitsministeries egen bekendgørelse over forløbet her.

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S