NetWalker勒索软件成员被判80个月监禁

近期，加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击，被判处6年零八个月监禁。

涉案法官表示，尽管Desjardins到案后有帮助受害者追回损失并配合调查的行为，但由于他在这些案件中都发挥了“主导作用”，最终做出了相应的裁决。此外，Desjardins还有一项与本案无关的贩毒犯罪记录，之前已因此在魁北克省被判54个月监禁。

美国联邦调查局（FBI）连接Desjardins在XSS.is上注册的电子邮件账户(Microsoft、Gmail和Protonmail) 之后发现了他的真实身份。他利用黑客论坛在线活动(搜索和电子邮件)与各种在线服务(包括MEGA和ZoomInfo)上传从受害者网络窃取的文件，并找到受害者的财务信息。

损失巨大

Desjardins参与的攻击导致了数百万美元的损失， 2020年5月至2021年1月期间，Desjardins入侵了至少17个企业以及个人数据库，劫持数据以换取赎金，在没有支付赎金的情况下公开被盗数据。

美国司法部2021年1月表示，自2020年4月Desjardins首次担任勒索软件的新成员以来，他已通过多次成功的攻击和勒索获得了至少2760万美元。

“被告向调查人员承认，通过NetWalker恶意软件活动，他共获得超过1200枚比特币，其他未被起诉的同谋与他一起分享了这些比特币。”法官周一这样表示。“同时，被告也承认他的整个勒索软件活动涉及超过2000枚比特币。加拿大皇家骑警从被告的电子钱包和账户中缴获了大约720枚比特币。”

2021年1月，除了719.99591411枚比特币之外,警方还缴获15.725489349111枚XMR币。在他的住所缴获了299,150加拿大元现金，以及在加拿大国家银行也追查到以他的名义存的33万加元。

除了赃物，执法部门还查获了许多包含大约20TB数据的设备，这些数据如果打印出来，将填满整个曲棍球场。

Netwalker勒索软件操作站点被查获

2021年1月27日，正当美国司法部起诉Desjardins时，美国和保加利亚的执法部门也查获了与Netwalker勒索软件操作有关的暗网，包括他们的Tor支付和数据泄露网站。

此次调查由美国联邦调查局(FBI)、美国司法部(DOJ)、保加利亚国家调查局和保加利亚打击有组织犯罪总局联合进行。

Netwalker是一家于2019年开始进入公众视野的勒索软件服务(RaaS)公司，该公司招募分支机构部署该勒索软件，以换取60-75%的赎金份额。

根据2020年8月的一份报告估计，犯罪分子在短短5个月内从受害者那里勒索了2500万美元。

Netwalker多年来针对的多是一些知名受害者，包括Enel集团、Equinix、加州大学旧金山分校、阿根廷移民机构和K-Electric。

Netwalker子公司从不挑食，他们袭击和敲诈许多其他私人和公共组织，包括医院、执法机构、应急服务、市政当局、学区、学院和大学。

参考来源：https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/