Ein ehemaliger kanadischer Regierungsangestellter hat sich in dieser Woche in den USA schuldig bekannt, weil er an dem NetWalker Ransomware-Syndikat beteiligt war.
Sébastien Vachon-Desjardins, der am 10. März 2022 an die USA ausgeliefert wurde, wird der Verschwörung zum Computerbetrug und Drahtbetrug, der vorsätzlichen Beschädigung eines geschützten Computers und der Übermittlung einer Forderung im Zusammenhang mit der Beschädigung eines geschützten Computers beschuldigt.
Der 34-jährige IT-Berater aus Gatineau, Quebec, wurde im Januar 2021 im Rahmen einer koordinierten Operation der Strafverfolgungsbehörden festgenommen, um die Dark-Web-Infrastruktur zu zerschlagen, die von der Ransomware-Cybercrime-Gruppe NetWalker zur Veröffentlichung der von ihren Opfern erbeuteten Daten genutzt wurde. Die Festnahme brachte auch die Aktivitäten der Gruppe zum Stillstand.
Ein Durchsuchungsbefehl in der Wohnung von Vachon-Desjardins in Kanada führte zur Beschlagnahmung von 719 Bitcoin im Wert von etwa 28,1 Millionen Dollar und 790.000 Dollar in kanadischer Währung.
Im Februar 2022 verurteilte ihn der Gerichtshof von Ontario zu einer Haftstrafe von sechs Jahren und acht Monaten, nachdem er sich vor seiner Auslieferung in die USA in fünf Anklagepunkten schuldig bekannt hatte.
Das Gericht stellte fest, dass der Angeklagte „überragend war in dem, was er tat“, und sagte, dass er „sogar die Lösegeldnachrichten, die von NetWalker-Mitgliedern verwendet wurden, verbesserte und schließlich den Erfinder von NetWalker davon überzeugte, ‚Mischdienste‘ zu nutzen, um die für Lösegeld gezahlten Gelder in Bitcoin zu verschleiern“. Das Urteil bezeichnete ihn auch als „gut aussehend, präsentabel und sofort sympathisch“.
Es wird vermutet, dass die NetWalker-Bande Dutzende von Opfern auf der ganzen Welt angegriffen hat und während der COVID-19-Pandemie besonders den Gesundheitssektor ins Visier nahm, um aus der globalen Krise opportunistisch Kapital zu schlagen.
Es ist bekannt, dass die Bande die lukrative Taktik der doppelten Erpressung anwendet, um sensible persönliche Daten zu stehlen, bevor sie verschlüsselt werden, und diese Daten als Geisel für eine Kryptowährungszahlung zu halten oder zu riskieren, dass die Informationen online veröffentlicht werden.
Vachon-Desjardins wird als einer der 100 Mitglieder der NetWalker-Bande verdächtigt, seit April 2020 an mindestens 91 Angriffen beteiligt gewesen zu sein und auch für andere RaaS-Gruppen wie Sodinokibi (REvil), Suncrypt und Ragnarlocker zu arbeiten.
Laut Gerichtsdokumenten, die bei einem Bezirksgericht in Florida eingereicht wurden, hat die NetWalker-Crew 5.058 Bitcoin an illegalen Zahlungen angehäuft (etwa 40 Millionen Dollar zum Zeitpunkt der Transaktion), wobei Vachon-Desjardins als „einer der produktivsten NetWalker-Ransomware-Affiliates“ bezeichnet wird und für die Erpressung von etwa 1.864 Bitcoin verantwortlich ist.
Seine Rolle in dem kriminellen Plan reichte angeblich von der Recherche über die Opfer und der Kontrolle der Server, auf denen die Tools für die Aufklärung, die Privilegienerweiterung und den Datendiebstahl gehostet wurden, bis hin zum Betreiben von Konten, über die die gestohlenen Daten auf der Data Leak Site veröffentlicht wurden, und dem Empfang von Auszahlungen nach einem erfolgreichen Angriff.
Der Angeklagte hat sich im Rahmen der Einigung bereit erklärt, alle digitalen Vermögenswerte in seiner Krypto-Wallet sowie Dutzende von Geräten, darunter Laptops, Tablets, Telefone, Spielkonsolen und externe Festplatten, einzubehalten.