Los organismos encargados de hacer cumplir la ley de Bulgaria y EE. UU. Interrumpieron esta semana la infraestructura de NetWalker, una de las bandas de ransomware más activas de 2020.
Los funcionarios búlgaros confiscaron un servidor utilizado para albergar portales de la web oscura para la pandilla NetWalker, mientras que los funcionarios en los EE. UU. Acusaron a un ciudadano canadiense que supuestamente ganó al menos 27,6 millones de dólares infectando empresas con el ransomware NetWalker.
Los servidores incautados se utilizaron para alojar páginas donde las víctimas de los ataques de NetWalker eran redirigidas para comunicarse con los atacantes y negociar las demandas de rescate.
El mismo servidor también albergaba una sección de blog donde la banda NetWalker filtraba datos que robaban de empresas pirateadas y que se negaban a pagar la demanda de rescate, como una forma de venganza y vergüenza pública.
Los detalles sobre el ciudadano canadiense acusado hoy aún no están disponibles más allá de su nombre y residencia: Sebastien Vachon-Desjardins, de Gatineau.
Actualmente se cree que Vachon-Desjardins es un «afiliado», una persona que alquiló el código de ransomware al creador de NetWalker.
Este tipo de negocio se llama Ransomware-as-a-Service, o RaaS, y es una configuración común empleada por muchas bandas de ransomware en la actualidad.
Antes de la eliminación de hoy, NetWalker operaba a través de temas publicados en varios foros clandestinos por un usuario llamado Bugatti. Este usuario anunció las características del ransomware y buscó «socios» (también conocidos como afiliados) que violarían las redes corporativas, robarían datos para usarlos como palanca durante las negociaciones e instalarían el ransomware para cifrar archivos.
Si las víctimas pagaran, Bugatti y el afiliado dividirían los pagos del rescate de acuerdo con un acuerdo negociado previamente.
Según las autoridades estadounidenses, NetWalker ha impactado al menos a 305 víctimas de 27 países diferentes, incluidas 203 en los EE. UU.
Un informe de McAfee publicado en agosto de 2020 afirmó que la operación de ransomware NetWalker ganó más de $ 25 millones de pagos de rescate solo de marzo a julio de 2020, una cifra que ha aumentado, ya que la pandilla continuó operando hasta la eliminación de hoy.
En un informe publicado hoy , la firma de análisis de blockchain Chainalysis actualizó esa cifra a más de $ 46 millones para todo el 2020, colocando a NetWalker entre las 5 cepas de ransomware más taquilleras del año, junto a Ryuk, Maze, Doppelpaymer y Sodinokibi.
El mismo informe de Chainalysis también afirma que Vachon-Desjardins también trabajó como afiliado de otras bandas de ransomware, como Sodinokibi, Suncrypt y RagnarLocker.
Además de cobrarle a la natioanl canadiense, el Departamento de Justicia de EE. UU. También dijo que también logró incautar $ 454,530.19 en criptomonedas que se cree que están vinculadas a los pagos de rescate realizados por tres víctimas anteriores de NetWalker.
La interrupción de NetWalker también se produce el mismo día en que Europol y sus socios anunciaron la eliminación de la botnet Emotet .
