NetWalker勒索软件嫌疑人被起诉：Tor网站被没收

紧随着星期三宣布的Emotet被攻下之后，Net Walker勒索软件也被国际警方的行动部分中断。
美国司法部星期三说，该部已对“一名加拿大公民提出与网行者勒索软件攻击有关的指控”，同时还从三名受害者支付的赎金中扣押了大约45.45万美元的加密货币。
据称，加蒂诺的加拿大人塞巴斯蒂安·瓦肖恩·德斯贾尔丁斯（Sebastien Vachon Desjardins）作为该行动的附属公司，从净行者活动中总共捞到了2760多万美元。子公司与勒索软件团伙合作，以获取恶意软件，但他们自己进行实际攻击，并口袋高达80%的赎金作为回报。
他在加拿大被捕；美国要求引渡。据报道，他已经准备返回美国，在佛罗里达州接受盗窃和贩毒的审判。

NETWALKER附属公司SebastienVachon-Desjardins，在一张Facebook照片中。资料来源：蒙特利尔杂志。
“这对好人来说是一个重大的胜利，”Emisoft的威胁分析师Brett Callow告诉Threatpost。“历史上，被起诉的网络罪犯太少。希望这样的行动能产生真正的威慑力，再加上其他措施，开始对勒索软件和其他形式的网络犯罪产生影响。”
他指出，根据第三种方法，美国网络犯罪的有效执行率只有0.05%——智囊团称之为“惊人的执行差距”
根据Chainanalysis的分析，Vachon Desjardins共实施了91起勒索软件攻击，其中Net Walker也是REvil和Ragnar Locker的附属公司。
Net Walker之耻
Net Walker勒索软件自2020年出现以来，已经影响了许多类型的受害者；但它使医疗目标成为一个特别的焦点，利用COVID-19大流行来更好地敲诈组织。
Net Walker的受害者包括加州大学旧金山分校（生物和医学研究的领先机构，医学院和医疗中心所在地）、Crozer Keystone医疗系统、Champaign Urbana公共卫生区和安大略护士学院。这也是一次收费组织袭击背后的祸害。
在2020年中期，Net Walker的作者明显转向了勒索软件即服务（RaaS）模式，他们将恶意软件和周边服务出租给实施实际攻击的分支机构。然后作者和附属公司分享利润。据研究人员称，该公司的运营商非常重视瞄准和吸引技术先进的分支机构，他们在网络接入方面拥有特殊专长。
与此同时，保加利亚国家警察部队已经禁用了“一种用于与网行者勒索软件受害者通信的暗网隐藏资源”，以提供支付指令；研究人员说，Tor节点也是该组织的泄密网站，如果目标拒绝以双重勒索的形式支付赎金，它就会发布被盗的受害者信息。
“我们正在反击日益增长的勒索软件威胁，不仅对负有责任的行为体提出刑事指控，而且还破坏犯罪网络基础设施，并尽可能追回从受害者那里勒索的赎金，司法部刑事司代理助理司法部长尼古拉斯L.麦克奎德在一份声明中说。“勒索软件受害者应该知道，在受到攻击后尽快站出来执法，可以带来像今天多方面行动所取得的重大成果。”
周三早些时候，研究人员在Twitter上报道称，Net Walker的黑暗网站显示了一个据称是癫痫发作的通知。
几个小时后，联邦调查局证实了这一行动。
“虽然扣押行动是朝着正确方向迈出的一步，但除非操作人员被逮捕，否则是否会对该组织的活动产生重大影响仍是未知数，”Digital Shadows的网络威胁情报分析师伊万·里吉（Ivan Righi）对《威胁邮报》说。“netwalker的运营商很可能会像Conti和Maze等其他组织之前所做的那样，简单地创建另一个数据泄漏站点。执法行动的另一个积极成果是，有可能发现解密密钥，帮助目前的受害者访问他们的文件。”
这篇文章于美国东部时间1月29日下午4:45更新，内容包括嫌疑人被拘留、引渡和其他涉嫌非法活动的信息。