Chainalysis hielp de DOJ bij het verwijderen van de NetWalker ransomware

Chainalysis hielp de DOJ bij het verwijderen van de NetWalker ransomware

By Alice Leetham - Kort bericht
Bijgewerkt 06 July 2022
Binaire code met het woord Ransomware op een computerscherm

Het blockchain analysebedrijf leverde onderzoekstools om de DOJ te helpen bij het opsporen van ransomware fondsen

Het Amerikaanse ministerie van Justitie (DOJ) maakte gisteren de inbeslagname van bijna een half miljoen dollar aan cryptogeld bekend als onderdeel van een gecoördineerde internationale inspanning om NetWalker, een geavanceerde vorm van ransomware, te ontwrichten. De NetWalker verspreiders distribueren de ransomware over het computernetwerk van een organisatie voordat ze om losgeld vragen en betaalinstructies sturen. Tijdens de pandemie waren de aanvallen specifiek op de zorgsector gericht.

Het blockchain analysebedrijf Chainalysis onthulde gisteren op hun blog dat hun onderzoekstools gebruikt waren om de ransomware fondsen op te sporen. Uit hun gegevens bleek dat er in 2020 voor bijna 350 miljoen dollar aan cryptogeld door slachtoffers van ransomware betaald werd, een stijging van 311% ten opzichte van het jaar daarvoor.

De totale cryptogeld waarde ontvangen door ransomware adressen in het jaar 2016 tot 2020. Bron: Chainalysis

Een factor in de toename van de aanvallen is de opkomst van het Ransomware as a Service (RaaS) model dat door vele soorten ransomware gebruikt wordt, waaronder NetWalker. Dit model maakt gebruik van ontwikkelaars die het toepassen om hun ransomware aan hackers te verhuren die ​​als affiliates te boek staan, waarbij het losgeld tussen hen verdeeld wordt.

Chainalysis heeft daarnaast gegevens gedeeld die erop wijzen dat NetWalker dit jaar qua inkomsten tot de top 10 van ransomware stammen behoort, en sinds de opkomst in augustus 2019 meer dan 46 miljoen dollar gegenereerd heeft. De blockchain analyse onthulde bovendien dat de NetWalker  verspreiders cryptogeld gebruikten om voor cloudopslag hosting te betalen; dit waarschijnlijk om gestolen slachtoffergegevens voor verdere afpersing op te slaan. Tenminste 305 slachtoffers uit 27 verschillende landen werden getroffen, waaronder 203 in de Verenigde Staten.

Naast het uitschakelen van een darkweb hulpbron die gebruikt werd om met NetWalker slachtoffers te communiceren, plus het in beslag nemen van ongeveer 454.530,19 dollar aan cryptogeld van losgeld fondsen, meldde de DOJ verder dat zij Sebastien Vachon-Desjardins, een Canadees staatsburger, in het Middle District van Florida had aangeklaagd voor het opzettelijke schade aan een beschermde computer aanrichten plus het verzenden van een ransomware verzoek in connectie daarmee.

Vachon-Desjardins was naar verluidt sinds april 2020 bij ten minste 91 NetWalker aanvallen betrokken en wordt met tenminste 345 blockchain adressen geassocieerd. Hij kon hierdoor meer dan 14 miljoen dollar aan Bitcoin in ontvangst nemen, wat vandaag de dag minstens 27,6 miljoen dollar waard is.

Maria Chapa Lopez, de US Attorney van het Middle District van Florida, merkte op: “Deze actie weerspiegelt de vastberadenheid van het US Attorney’s kantoor voor de Middle District van Florida om geavanceerde, internationale cybercriminaliteit programma’s aan te pakken en te ontwrichten. Hoewel deze personen denken dat ze anoniem in de digitale ruimte opereren, hebben wij de vaardigheid en vasthoudendheid om deze slechteriken te identificeren en met alle juridische middelen te vervolgen, plus beslag te leggen op hun criminele opbrengsten”.