Правоохранительные органы США и Болгарии совместными усилиями отключили инфраструктуру одной из самых активных на сегодняшний день вымогательских программ NetWalker.
Сотрудники правоохранительных органов Болгарии изъяли сервер, использовавшийся для хостинга портала NetWalker в даркнете, а их коллеги из США предъявили обвинения гражданину Канады, предположительно получившему от зараженных компаний $27,6 млн. Кроме того, американские власти изъяли порядка $455 тыс. в криптовалюте, предположительно полученные от трех последних жертв NetWalker. Изъятый болгарскими правоохранителями сервер использовался для хостинга страниц, куда переадресовывались жертвы NetWalker для связи с операторами вымогательского ПО и переговоров по поводу выкупа. Кроме того, сервер служил хостингом для ресурса, где киберпреступники публиковали похищенные у компаний данные в случае неуплаты выкупа. О канадском гражданине, которому были предъявлены обвинения в США, известно очень мало. Житель канадского города Гатино Себастьян Вэшон-Дежарден предположительно является партнером киберпреступной группировки NetWalker, арендовавшим у нее вредоносный код. По данным властей США, жертвами NetWalker стали как минимум 305 организаций в 27 странах, из них 203 – в США. Согласно отчету McAfee за август 2020 года, за период с марта по июль прошлого года операторы NetWalker «заработали» $25 млн, и эта сумма продолжала расти вплоть до отключения инфраструктуры вредоноса. По данным Chainalysis, в прошлом году выручка операторов NetWalker составила $46 млн, что позволило NetWalker занять пятую позицию в рейтинге самых прибыльных программ-вымогателей после Ryuk, Maze, Doppelpaymer и Sodinokibi. Как сообщает Chainalysis, Себастьян Вэшон-Дежарден был партнером операторов и других вымогательских программ, в частности Sodinokibi, Suncrypt и RagnarLocker.