Esta semana, un ex empleado del gobierno canadiense aceptó declararse culpable en los EE. UU. de cargos relacionados con su participación en el sindicato de ransomware NetWalker.
Sébastien Vachon-Desjardinsquien fue extraditado a estados unidos el 10 de marzo de 2022, está acusado de conspiración para cometer fraude informático y fraude electrónico, daño intencional a una computadora protegida y transmisión de una demanda en relación con el daño a una computadora protegida.
El consultor de TI de 34 años de Gatineau, Quebec, fue detenido inicialmente en enero de 2021 luego de una operación policial coordinada para desmantelar la infraestructura de la web oscura utilizada por el grupo de ciberdelincuencia de ransomware NetWalker para publicar datos desviados de sus víctimas. El derribo también paralizó sus actividades.
Una orden de allanamiento ejecutada en la casa de Vachon-Desjardins en Canadá resultó en la incautación de 719 bitcoins, valorados en aproximadamente $28,1 millones en ese momento, y $790 000 en moneda canadiense.
En febrero de 2022, el Tribunal de Justicia de Ontario lo condenó a seis años y ocho meses de prisión luego de que se declarara culpable de cinco cargos penales antes de su extradición a EE. UU.
Afirmando que el acusado «se destacó en lo que hizo», el tribunal dijo que el individuo «incluso mejoró los mensajes de rescate utilizados por los afiliados de NetWalker y finalmente convenció al creador de NetWalker de usar ‘servicios mixtos’ para disfrazar los fondos pagados por los rescates en Bitcoin». El fallo también lo llamó «guapo, presentable y simpático al instante».
Ataques organizados por los Pandilla NetWalker Se cree que se han dirigido a docenas de víctimas en todo el mundo, señalando específicamente al sector de la salud durante la pandemia de COVID-19 en un intento de capitalizar la crisis global de manera oportunista.
Se sabe que adopta la táctica lucrativa de la doble extorsión para robar información personal confidencial antes de encriptarla y mantener esa información como rehén a cambio de un pago en criptomoneda o arriesgarse a que la información se publique en línea.
Se sospecha que Vachon-Desjardins, en su calidad de uno de los 100 afiliados de la pandilla NetWalker, está vinculado a al menos 91 ataques desde abril de 2020, además de trabajar para otros grupos RaaS como Sodinokibi (REvil), Suncrypt y Ragnarlocker. .
De acuerdo a documentos judiciales presentado en un tribunal de distrito en Florida, el equipo de NetWalker acumuló 5058 bitcoins en pagos ilegales (alrededor de $ 40 millones en el momento de la transacción), con Vachon-Desjardins nombrado como «uno de los afiliados de ransomware de NetWalker más prolíficos» y responsable de la extorsión de unos 1.864 bitcoins.
Su papel en el esquema criminal supuestamente abarcó desde investigar a las víctimas y controlar los servidores que alojan las herramientas para el reconocimiento, la escalada de privilegios y el robo de datos hasta las cuentas operativas que publicaron los datos robados en el sitio de fuga de datos y recibieron pagos después de un ataque exitoso.
El acusado, como parte del acuerdo de culpabilidad, ahora acordó perder todos los activos digitales que tenía en su billetera criptográfica, así como docenas de equipos que consisten en computadoras portátiles, tabletas, teléfonos, consolas de juegos y discos duros externos, entre otros.