NetWalker Ransomware sospechoso cargado;  Tor incautado - Calendae | Informática, Electrónica, CMS, Ciberseguridad

NetWalker Ransomware sospechoso cargado; Tor incautado

Hola y mil gracias por leerme. Soy Eduardo Arroyo y esta vez te voy a contar sobre NetWalker Ransomware sospechoso cargado; Tor incautado

NetWalker Ransomware sospechoso de ser acusado: sitio Tor incautado

El sospechoso supuestamente extorsionó $ 27,6 millones a las víctimas de ransomware, principalmente en el sector de la salud.

A raíz de la eliminación de Emotet anunciada el miércoles, el ransomware NetWalker también fue detenido parcialmente por la acción policial internacional.

El Departamento de Justicia dijo el miércoles que había presentado cargos «contra un ciudadano canadiense en relación con los ataques de ransomware NetWalker», incautando también alrededor de 454.500 dólares en criptomonedas de los pagos de rescate realizados por tres víctimas distintas.

Se alega que el canadiense en cuestión, Sebastien Vachon-Desjardins de Gatineau, recaudó más de $ 27,6 millones de los activos de NetWalker. No está claro qué papel específico jugó en las operaciones generales del ransomware, ni si está bajo custodia. Contacto con Threatpost para obtener más información.

«Esto representa una victoria significativa para los buenos», dijo a Threatpost Brett Callow, analista de amenazas de Emisoft. «Históricamente, se ha procesado a muy pocos ciberdelincuentes. Se espera que acciones como esta creen un verdadero disuasivo y, junto con otras medidas, comiencen a afectar el ransomware y otras formas de ciberdelito».

Señaló que, según Third Way, la tasa real de ejecución de delitos cibernéticos en los Estados Unidos es solo 0.05 por ciento – que el think-tank describe como un «vacío sorprendente en la aplicación».

El ransomware NetWalker ha afectado a numerosos tipos de víctimas desde que entró en escena en 2020; pero hizo de los objetivos de salud un enfoque particular, utilizando la pandemia de COVID-19 para extorsionar mejor a las organizaciones.

Las víctimas de NetWalker incluyen la Universidad de California – San Francisco (una institución líder en investigación biológica y médica y hogar de una escuela de medicina y un centro médico); el Sistema de Salud Crozer-Keystone, el Distrito de Salud Pública de Champaign-Urbana y el Colegio de Enfermeras de Ontario. También es el flagelo detrás de uno de los ataques de Toll Group.

A mediados de 2020, los autores de NetWalker cambiaron específicamente a un modelo de ransomware como servicio (RaaS), donde alquilan el malware y los servicios circundantes a los afiliados que llevan a cabo los ataques reales. Los autores y afiliados luego comparten las ganancias. Se sabe que sus operadores ponen un gran énfasis en apuntar y atraer afiliados técnicamente avanzados, según los investigadores, con habilidades especiales para acceder a la red.

Sitio web poco seguro incautado

Mientras tanto, la policía nacional búlgara ha desactivado «un recurso oculto de la Dark Web que se utiliza para comunicarse con las víctimas del ransomware NetWalker» para proporcionar instrucciones de pago; Los investigadores dijeron que el nodo Tor es también el sitio de filtración del grupo, donde publica información sobre las víctimas robadas si el objetivo se niega a pagar un rescate en forma de doble extorsión.

«Estamos luchando contra la creciente amenaza del ransomware no solo presentando cargos penales contra los perpetradores, sino también interrumpiendo la infraestructura criminal Online y, cuando sea posible, recuperando los pagos de rescate extorsionados a las víctimas», dijo el Secretario de Justicia Auxiliar Nicholas L. McQuaid de la División Criminal del Departamento de Justicia, en una oracion. «Las víctimas de ransomware deben saber que informar a las fuerzas del orden lo antes posible después de un ataque puede conducir a resultados tan significativos como los logrados en la operación multifacética actual».

El miércoles, los investigadores informaron en Twitter que el sitio Dark Web de NetWalker mostraba un presunto aviso de incautación.

Se confirmó que no se pudo acceder al sitio de la fuga de NetWalker, pero no se mostró el mismo mensaje. ¡Solo obtengo «inténtalo de nuevo más tarde»!

¡Gran día para la cooperación internacional en materia de aplicación de la ley! https://t.co/TyvzhfWVCY

– Selena (@selenalarson) 27 de enero de 2021

Los federales confirmaron la acción unas horas después.

.

Recuerda compartir en en tu Twitter y Facebook para que tus colegas lo disfruten

??? ? ? ???

Comparte