Um ex-funcionário do governo do Canadá admitiu ter integrado o NetWalker, uma gangue de ransomware russa responsável por atacar hospitais, escolas, universidades e empresas. Nativo de Québec, Sébastien Vachon-Desjardins, 34, se declarou culpado em um tribunal da Flórida pelas acusações de ter cometido fraude eletrônica e transmitido demanda com objetivo de danificar um computador protegido. Ele pode cumprir pena de dez anos.
Vachon-Desjardins trabalhou como consultor de TI (tecnologia da informação) para o departamento de obras públicas e serviços governamentais do Canadá. Ele foi preso no Canadá em janeiro de 2020 e, posteriormente, extraditado após uma investigação dos Estados Unidos sobre o NetWalker. Ao ser detido, o hacker possuía US$ 27 milhões (hoje em torno de R$ 141 milhões) em bitcoins.
Segundo o processo, Vachon-Desjardins era um dos agentes mais prolíficos do NetWalker, tendo atacado 17 empresas do Canadá e outras no mundo entre abril e dezembro de 2021. À época, o grupo vendia seu software malicioso de extorsão para afiliados — a categoria do serviço é conhecida como RaaS (ransomware como serviço, em inglês).
Leia mais:
- Ciberguerra: governos confirmam derrubada do grupo REvil — e gangues de ransomware querem dar o troco
- Serviço Federal de Segurança da Rússia diz que derrubou hackers do REvil a pedido dos Estados Unidos
- Gangue de ransomware BlackMatter anuncia fim de atividades
Grupo é acusado de contribuir para morte de paciente em hospital alemão
No NetWalker, Vachon-Desjardins atuava como um dos responsáveis por identificar e atacar vítimas de alto valor. Ele revelou que a gangue de ransomware tinha cerca de 100 membros, incluindo afiliados. A soma total de extorsão foi de pelo menos US$ 40 milhões.
Os líderes do NetWalker — hoje foragidos — se comunicavam em russo e garantiam que o malware não infectasse os sistemas de computadores nacionais ou de ex-países soviéticos. Após cada operação, os desenvolvedores e afiliados do grupo dividiam o resgate ou, se a vítima se recusasse a pagar, uma parte do dinheiro ganho com a venda de dados.
Em cada incidente, as vítimas encontravam uma nota no computador dizendo: “Oi! Seus arquivos estão criptografados pelo NetWalker. Nossos algoritmos de criptografia são muito fortes e seus arquivos estão muito bem protegidos. [No entanto] A única maneira de recuperá-los é cooperar conosco e obter o programa de descriptografia. Para nós, isso é apenas um negócio.”
Acredita-se ainda que um ataque do NetWalker à clínica da universidade de Dusseldorf (Alemanha), em setembro de 2020, contribuiu para a morte de um paciente. Em outro incidente, a gangue de ransomware também extorquiu US$ 1,14 milhão de uma universidade nos EUA que tentava desenvolver uma vacina contra a Covid-19.
Crédito da imagem principal: PX Media/Shutterstock
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: