FBI抓获勒索软件运营商，他以比特币赚了2700万美元

美国司法部（DOJ）报告了对塞巴斯蒂安·瓦雄·德贾尔丁的逮捕。 这名加拿大公民被指控通过对位于佛罗里达州的一家公司进行NetWalker型勒索软件攻击而获得了至少2760万美元的比特币（BTC）。

美国检察官于1月27日星期三宣布，联邦调查局与保加利亚警察一起，断开了网站的连接暗网黑客曾经从受害者那里勒索金钱。 取而代之的是，现在出现一条消息：“作为针对NetWalker勒索软件的协调警察行动的一部分，联邦调查局已经占领了这个隐藏站点。” 查获了价值约450,000美元的比特币。

区块链研究公司Chainalysis发布了一份与该勒索软件有关的报告，其中揭示了约345个地址与Vachon-Desjardins相关。 他的账户记录了从2018年2月到他被捕之日的交易记录。 在此期间，他获得了相当于1400万美元的比特币付款，一件价值2700万美元的战利品通过增加加密货币的价格。

加拿大人使用一种名为勒索软件即服务（RaaS）的商业模型，至少参与了91次攻击。 根据这个公式黑客设计可提供给第三方的恶意软件因此他们可以通过不同的分销模式将其作为工具购买。

出租勒索软件以换取比特币

美国司法部在其文件中指出，它正在与破坏使用Netwalker勒索软件运作的犯罪结构的想法合作。 这种攻击的概念是在复杂的结构下运行的。 在RaaS模式下，有一些小组为其他人提供了将文件作为人质的工具换取通常以比特币支付的租金或会员费，如Chainalysis报告所示。

恶意软件的管理员或开发人员，关联公司和两名专员参与犯罪结构。每一次攻击都会获得一定百分比的利润。正如报告所解释的那样，像Vachon-Desjardins这样的会员通常负责获得对受害者网络的访问权并实施恶意软件。 “在某些情况下，钱包会获得100％的付款，我们认为该钱包属于NetWalker管理员，并表明他或她也可能直接参与了某些攻击。”

这是Netwalker勒索软件运营商的复杂网络，管理员，分支机构和专员参与其中。 资料来源：Chainalysis。

一旦黑客获得了对连接到公司，大学或健康中心的服务器的非法访问，便有可能进行勒索软件攻击。 登录后，所有进程和服务都将被切断，磁盘上的文件将被加密，并且删除存储在同一网络中的备份副本。 到期了受害者设备上存储的所有内容均无法访问。

然后，攻击者可以访问敏感数据，然后利用这些数据勒索受害者，向他们勒索赎金，以换取将其文件保密并避免在线泄漏的风险。 被盗文件的屏幕快照以及比特币地址会向受害者透露，受害者有固定的时间支付赎金，并且如果他们不这样做，则受影响计算机上的所有内容都将被暴露。

根据美国当局的说法，NetWalker已影响了来自27个不同国家的至少305名受害者，其中包括美国的203名，阿根廷的6名和西班牙的2名。 Chainalysis声称已追踪超过4600万美元的NetWalker救助计划自从2019年8月首次出现以来，该公司指出：“没有其他种类的基于加密货币的犯罪比2020年的勒索软件具有更高的增长率。”

去年8月，CriptoNoticias报告说，NetWalker型攻击劫持了包含来自加利福尼亚大学旧金山分校进行的Covid-19调查的数据的文件。 该机构被迫支付118比特币（139万美元）以抢救这些文件。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/fbi-capturo-operador-ransomware-amaso-usd-27-millones-bitcoin/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。