Un canadiense que anteriormente trabajó como experto en TI para el gobierno canadiense se declaró culpable de ser un hacker de alto nivel. También admitió ser miembro de un grupo ruso de ciberdelincuencia.
Un canadiense se declara culpable del hackeo de NetWalker
El miércoles 30 de junio, Sebastien Vachon-Desjardins, de Quebec, Canadá, aceptó declararse culpable en un tribunal de Florida.
El hombre de 34 años estaba afiliado al grupo de ransomware NetWalker, que atacó hospitales, empresas, municipios, universidades y escuelas.
Cuando Vachon-Desjardins fue arrestado, las autoridades descubrieron que estaba en posesión de 27 millones de dólares en Bitcoin, según TechCrunch.
El caso representa un ejemplo de arresto y procesamiento exitoso de un hacker que trabaja para un grupo de cibercrimen con sede en Rusia.
Lea también: La nueva banda de ransomware GoodWill alimenta a los ‘niños pobres’ con KFC o pizza a través de sus víctimas
Los documentos judiciales estadounidenses afirman que Vachon-Desjardins era uno de los afiliados más prolíficos de NetWalker. La evidencia reunida por la policía muestra que el sospechoso realizó una ola de piratería entre abril y diciembre de 2020 y pudo atacar a 17 empresas canadienses y otras empresas en todo el mundo.
NetWalker operaba ransomware como una empresa de servicios criminales, ofreciendo su software y sitio web de extorsión a personas que deseaban piratear otras empresas.
Líderes rusos de NetWalker
Los líderes de NetWalker siguen prófugos y, según Vachon-Desjardins, se comunican en línea para garantizar que su peligroso malware no infecte los sistemas informáticos rusos o los de los antiguos países soviéticos, que ahora son miembros de la Comunidad de Estados Independientes.
Afiliados como Vachon-Desjardins son responsables de identificar y atacar a víctimas de alto valor con el ransomware del grupo.
Los desarrolladores y afiliados de NetWalker dividen el rescate o, si su víctima no paga, comparten el dinero que ganaron vendiendo los datos robados de la víctima, según BBC.
Arresto de Vachon-Desjardins
Vachon-Desjardins fue arrestado en Canadá en enero de 2021 y posteriormente extraditado tras una investigación en Estados Unidos sobre el grupo de delitos cibernéticos, que desmanteló sus operaciones en línea y descubrió una base de datos con detalles de sus afiliados.
Reveló que el grupo NetWalker tenía más de 100 miembros, incluidos afiliados, que extorsionaban al menos 40 millones de dólares a sus víctimas.
En un incidente, el grupo de hackers extorsionó 1,14 millones de dólares a una universidad de Estados Unidos que está intentando desarrollar una vacuna contra el COVID-19, según Semana de la Seguridad.
También se dice que un ataque de NetWalker a la clínica universitaria de Düsseldorf en septiembre de 2020 contribuyó a la muerte de un paciente que tuvo que ser trasladado a otro hospital para recibir tratamiento.
Las víctimas encontrarían una nota en sus computadoras que decía que NetWalker encriptaba sus archivos. La nota también notificará a la víctima que los algoritmos de cifrado del grupo son sólidos y que sus archivos están bien protegidos, y que la única forma de recuperar los archivos es cooperar y obtener el programa de descifrado.
La policía confiscó varias computadoras y dispositivos de almacenamiento, incluidos 719 Bitcoin con un valor de alrededor de 27 millones de dólares y efectivo de la casa de Vachon-Desjardins.
El hacker canadiense es un ex consultor de TI para el departamento de obras públicas y servicios gubernamentales de Canadá.
En su perfil de LinkedIn, dice que ha trabajado para varias agencias gubernamentales desde 2010 y cita su experiencia en responder a incidentes de seguridad cibernética.
Vachon-Desjardins también se declaró culpable de un cargo de conspiración para cometer fraude informático y un cargo de transmitir una demanda en relación con dañar una computadora protegida, pero el tribunal no procedió con los dos cargos.
El hacker será sentenciado en una fecha posterior y podría enfrentar hasta 10 años de prisión.
ⓒ 2023 . .
