EUA derruba Ransomware NetWalker e recupera quase meio milhão de dolares

EUA derruba Ransomware NetWalker e recupera quase meio milhão de dolares

0 comentário 13,6K visualizações

O Departamento de Justiça dos EUA anunciou uma ação internacional coordenada para interromper o ransomware NetWalker, a ação inclui uma apreensão de quase meio milhão de dólares em criptomoedas, desativação de um recurso da dark web usado para se comunicar com as vítimas do ransomware NetWalker, e a prisão de um cidadão canadense, Sebastien Vachon-Desjardins, que obteve dezenas de milhões de dólares agindo como um afiliado da NetWalker.

A ação destaca a sofisticação com que a variante NetWalker operava, o impacto global dos ataques de ransomware e os fundos substanciais que os atores de ransomware roubam de suas vítimas.

 

Crescimento e crescente sofisticação do Ransomware

 

Dados da Chainalysis mostram que o valor total pago pelas vítimas de ransomware aumentou 311% em 2020 para atingir quase US$ 350 milhões em criptomoedas. Esse número é um limite menor do total real, pois a subnotificação significa que provavelmente não categorizamos todos os endereços de pagamento das vítimas em nossos conjuntos de dados.

transacoes-cripto-ransomware16-20

Muitas cepas ou variantes, incluindo o NetWalker, funcionam no modelo Ransomware as a Service (RaaS), no qual os atacantes conhecidos como afiliados “alugam” o uso de uma determinada variedade de ransomware de seus criadores ou administradores, que em troca recebem uma parte do dinheiro de cada afiliado de ataque bem-sucedido realizado. A RaaS levou a mais ataques, tornando ainda mais difícil quantificar todo o impacto financeiro. Mas a tendência é clara; nenhuma outra categoria de crime baseado em criptomoedas teve uma taxa de crescimento maior do que o ransomware em 2020.

 

NetWalker foi uma das principais variedades de ransomware por receita este ano, juntamente com Ryuk, Maze, Doppelpaymer e Sodinokibi.

top10receitasransom14-20

A Chainalysis, que ajudou na investigação, disse que “rastreou mais de US $ 46 milhões em fundos em resgates do NetWalker desde que entrou em cena em agosto de 2019”, acrescentando “que ganhou força em meados de 2020, aumentando o resgate médio para US $ 65.000 no ano passado, ante US $ 18.800 em 2019. ”

De acordo com as autoridades americanas, a NetWalker impactou pelo menos 305 vítimas de 27 países diferentes, incluindo 203 nos EUA.

Centenas-Vitimas-NetWalker

“Depois que a vítima paga, desenvolvedores e afiliados dividem o resgate”, disse o Departamento de Justiça dos EUA (DoJ).

Os pesquisadores do Chainalysis suspeitam que, além de envolver pelo menos 91 ataques usando o NetWalker desde abril de 2020, Vachon-Desjardins trabalhou como afiliado para outros operadores RaaS, como Sodinokibi, Suncrypt e Ragnarlocker.

 

A interrupção do NetWalker veio no mesmo dia em que as autoridades europeias anunciaram uma remoção coordenada visando a rede de crimeware como serviço Emotet. O botnet tem sido usado por vários grupos de cibercrimes para implantar malware de segundo estágio – mais notavelmente Ryuk e TrickBot.

 

Fontes: Aqui, Aqui e Aqui

Deixe um Comentário

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração