Seorang mantan pegawai pemerintah Kanada minggu ini setuju untuk mengaku bersalah di AS atas tuduhan terkait keterlibatannya dengan sindikat ransomware NetWalker.
Sebastien Vachon-Desjardinsyang diekstradisi ke AS pada 10 Maret 2022, dituduh berkomplot untuk melakukan penipuan komputer dan penipuan kawat, merusak komputer yang dilindungi dengan sengaja, dan mengirimkan permintaan sehubungan dengan perusakan komputer yang dilindungi.
Konsultan IT berusia 34 tahun dari Gatineau, Quebec, awalnya ditangkap pada Januari 2021 setelah operasi penegakan hukum terkoordinasi untuk membongkar infrastruktur web gelap yang digunakan oleh kelompok kejahatan dunia maya ransomware NetWalker untuk mempublikasikan data yang disedot dari para korbannya. Pencopotan itu juga membuat aktivitasnya terhenti.
Surat perintah penggeledahan yang dieksekusi di rumah Vachon-Desjardins di Kanada menghasilkan penyitaan 719 bitcoin, senilai sekitar $28,1 juta pada saat itu, dan $790.000 dalam mata uang Kanada.
Pada Februari 2022, Pengadilan Ontario memvonisnya enam tahun delapan bulan penjara setelah dia mengaku bersalah atas lima dakwaan kriminal sebelum dia diekstradisi ke AS.
Menyatakan bahwa terdakwa “sempurna dalam apa yang dia lakukan,” pengadilan mengatakan bahwa individu “bahkan memperbaiki pesan tebusan yang digunakan oleh afiliasi NetWalker dan akhirnya meyakinkan pencipta NetWalker untuk menggunakan ‘layanan pencampuran’ untuk menyamarkan dana yang dibayarkan untuk tebusan dalam Bitcoin. .” Putusan itu juga menyebutnya “tampan, rapi, dan langsung disukai.”
Serangan yang dilakukan oleh geng NetWalker diyakini telah menargetkan puluhan korban di seluruh dunia, khususnya sektor kesehatan selama pandemi COVID-19 dalam upaya untuk memanfaatkan krisis global secara oportunistik.
Ini diketahui mengadopsi taktik pemerasan ganda yang menguntungkan untuk mencuri informasi pribadi yang sensitif sebelum mengenkripsinya dan menahan sandera data itu dengan imbalan pembayaran cryptocurrency atau risiko mendapatkan informasi yang dipublikasikan secara online.
Vachon-Desjardins, dalam kapasitasnya sebagai salah satu dari 100 afiliasi untuk geng NetWalker, diduga terkait dengan setidaknya 91 serangan sejak April 2020, selain bekerja untuk kelompok RaaS lain seperti Sodinokibi (REvil), Suncrypt, dan Ragnarlocker .
Menurut dokumen pengadilan yang diajukan ke pengadilan distrik di Florida, kru NetWalker mengumpulkan 5.058 bitcoin dalam pembayaran ilegal (sekitar $40 juta pada saat transaksi), dengan Vachon-Desjardins disebut sebagai “salah satu afiliasi ransomware NetWalker paling produktif” dan bertanggung jawab untuk pemerasan sekitar 1.864 bitcoin.
Perannya dalam skema kriminal diduga berkisar dari meneliti korban dan mengendalikan server yang menampung alat untuk pengintaian, eskalasi hak istimewa, dan pencurian data hingga akun operasi yang memposting data curian di situs kebocoran data dan menerima pembayaran setelah serangan yang berhasil.
Terdakwa, sebagai bagian dari kesepakatan pembelaan, kini telah setuju untuk kehilangan semua aset digital yang disimpan di dompet crypto-nya serta lusinan peralatan yang terdiri dari laptop, tablet, ponsel, konsol game, dan hard drive eksternal, antara lain.