La empresa de análisis blockchain proporcionó herramientas de investigación para ayudar al DOJ a rastrear los fondos del ransomware
Ayer, el Departamento de Justicia de los Estados Unidos (DOJ) anunció la incautación de casi medio millón de dólares en criptomonedas como parte de un esfuerzo internacional coordinado para desbaratar NetWalker, una forma sofisticada de ransomware. Las personas que usan NetWalker propagan el ransomware por la red informática de una organización antes de enviar una petición de rescate e instrucciones para el pago. Durante la pandemia, los ataques se han dirigido específicamente al sector sanitario.
La empresa de análisis blockchain Chainalysis reveló ayer en su blog que sus herramientas de investigación se habían utilizado para ayudar a localizar los fondos del ransomware. Sus datos mostraron que las víctimas de ransomware pagaron casi 350 millones de dólares en criptomonedas en 2020, un aumento del 311% respecto al año anterior.
Valor total de criptomonedas recibidas por las direcciones del ransomware por año, 2016-2020. Fuente: Chainalysis
Uno de los factores que han contribuido al aumento de los ataques es la aparición del modelo de ransomware como servicio (RaaS) que emplean muchas cepas de ransomware como NetWalker. Este modelo consiste en que los desarrolladores alquilan el uso de su ransomware a atacantes conocidos como afiliados y el rescate se reparte entre ellos.
Chainalysis también compartió datos que indican que NetWalker estuvo entre las 10 principales cepas de ransomware por ingresos este año y ha generado más de 46 millones de dólares desde su aparición en agosto de 2019. El análisis blockchain reveló además que los que usaban NetWalker utilizaron criptomonedas para pagar por el alojamiento de almacenamiento en la nube, probablemente para almacenar los datos robados de las víctimas para una mayor extorsión. Al menos 305 víctimas de 27 países diferentes se han visto afectadas, incluidas 203 de Estados Unidos.
Además de desactivar un recurso de la dark web utilizado para comunicarse con las víctimas de NetWalker y de incautar unos 454 530,19 dólares en criptodivisas procedentes de los pagos de rescates, el Departamento de Justicia también anunció que había acusado a Sebastien Vachon-Desjardins, de nacionalidad canadiense, en el Distrito Medio de Florida, de daños intencionados a un ordenador protegido y de transmitir una demanda en relación con el mismo.
Vachon-Desjardins estuvo supuestamente implicado en al menos 91 ataques de NetWalker desde abril de 2020 y está asociado a al menos 345 direcciones blockchain. Esto le permitió recibir más de 14 millones de dólares en Bitcoin, que tienen un valor de al menos 27,6 millones de dólares en el valor actual.
La fiscal de los Estados Unidos para el Distrito Medio de Florida, María Chapa López, comentó: “Esta acción refleja la determinación de la Oficina del Fiscal de los Estados Unidos para el Distrito Medio de Florida para atacar y desbaratar esquemas sofisticados de cibercrimen internacional. Aunque estos individuos creen que operan de forma anónima en el espacio digital, tenemos la habilidad y la tenacidad para identificar y perseguir a estos individuos con todo el peso de la ley y confiscar sus ganancias criminales“.