Ex-funcionário do governo do Canadá admite ter colaborado com gangue de ransomware russa

Em 2020, Sébastien Vachon-Desjardins integrou a gangue de ransomware NetWalker, responsável por atacar hospitais e universidades
Lucas Berredo30/06/2022 13h25
Hacker de capuz digitando em teclado com letras e formando a bandeira do Canadá
PX Media/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um ex-funcionário do governo do Canadá admitiu ter integrado o NetWalker, uma gangue de ransomware russa responsável por atacar hospitais, escolas, universidades e empresas. Nativo de Québec, Sébastien Vachon-Desjardins, 34, se declarou culpado em um tribunal da Flórida pelas acusações de ter cometido fraude eletrônica e transmitido demanda com objetivo de danificar um computador protegido. Ele pode cumprir pena de dez anos.

Vachon-Desjardins trabalhou como consultor de TI (tecnologia da informação) para o departamento de obras públicas e serviços governamentais do Canadá. Ele foi preso no Canadá em janeiro de 2020 e, posteriormente, extraditado após uma investigação dos Estados Unidos sobre o NetWalker. Ao ser detido, o hacker possuía US$ 27 milhões (hoje em torno de R$ 141 milhões) em bitcoins.

Segundo o processo, Vachon-Desjardins era um dos agentes mais prolíficos do NetWalker, tendo atacado 17 empresas do Canadá e outras no mundo entre abril e dezembro de 2021. À época, o grupo vendia seu software malicioso de extorsão para afiliados — a categoria do serviço é conhecida como RaaS (ransomware como serviço, em inglês).

Leia mais:

Grupo é acusado de contribuir para morte de paciente em hospital alemão

No NetWalker, Vachon-Desjardins atuava como um dos responsáveis por identificar e atacar vítimas de alto valor. Ele revelou que a gangue de ransomware tinha cerca de 100 membros, incluindo afiliados. A soma total de extorsão foi de pelo menos US$ 40 milhões.

Os líderes do NetWalker — hoje foragidos — se comunicavam em russo e garantiam que o malware não infectasse os sistemas de computadores nacionais ou de ex-países soviéticos. Após cada operação, os desenvolvedores e afiliados do grupo dividiam o resgate ou, se a vítima se recusasse a pagar, uma parte do dinheiro ganho com a venda de dados.

Em cada incidente, as vítimas encontravam uma nota no computador dizendo: “Oi! Seus arquivos estão criptografados pelo NetWalker. Nossos algoritmos de criptografia são muito fortes e seus arquivos estão muito bem protegidos. [No entanto] A única maneira de recuperá-los é cooperar conosco e obter o programa de descriptografia. Para nós, isso é apenas um negócio.”

Acredita-se ainda que um ataque do NetWalker à clínica da universidade de Dusseldorf (Alemanha), em setembro de 2020, contribuiu para a morte de um paciente. Em outro incidente, a gangue de ransomware também extorquiu US$ 1,14 milhão de uma universidade nos EUA que tentava desenvolver uma vacina contra a Covid-19.

Crédito da imagem principal: PX Media/Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Redator(a)

Lucas Berredo é redator(a) no Olhar Digital