Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Большинство жертв группировки NetWalker скрыли атаку

14/06/22

По словам представителей ФБР и Министерство юстиции только 25% всех жертв программ-вымогателей NetWalker сообщили об инцидентах в правоохранительные органы. В ходе расследования в 2020 году органы заблокированы внутренние серверы NetWalker в Болгарии.

На серверах группировки в теневой сети было более 1000 различных версий программы-вымогателя NetWalker, настроенных для каждой жертвы на основе анализа уже взломанных систем.

«Мы полностью идентифицировали более 450 жертв в ходе этого расследования, но только 115 заявили о взломе. Было 1500 сборок, поэтому реальное количество жертв находится между 400 и 1500, и мы никогда не узнаем их точное количество», — сказал член группы кибератак в ФБР Райан Фрэмптон.

«Жертвы заплатили вымогателям в общей сумме $6,7 млн. Но по информации с внутреннего сервера, группа Netwalker на самом деле получила почти $60 млн.», — заявили в ФБР. Самый крупный требуемый выкуп составлял $14 млн ., а самая высокая фактическая выплата составляла $3 млн.

Согласно расследованию, 10% всех выкупов достались разработчикам вредоносного ПО, а 90% были переданы аффилированным лицам, которые проводили атаку. Группа хранила документы по каждой жертве. В документах находились исполняемый файл, powershell сценарий и текстовый файл, идентифицирующий жертву, пишет Securitylab.

«У NetWalker было практически все необходимое для совершения атаки программы-вымогателя, которая была настроена индивидуально для каждой жертвы. Более того, для некоторых жертв было 2-3 сборки», — пояснил главный прокурор США в округе Карлтон Гэммонс.

NetWalker атаковал 270 организаций в США , 33 в Канаде и десятки других в Гонконге, Таиланде, Швеции, Франции, Аргентине , Италии, Испании, Пакистане и даже на Каймановых островах.

content-img(99)

В 2021 году правоохранительные органы арестовали члена группировки Себастьяна Вашон-Дежардена. Вашон-Дежарден работал на правительство Канады в качестве IT-сотрудника, проводя атаки от имени NetWalker. Королевская канадская конная полиция арестовала Вашон-Дежардена в его доме в Квебеке и обнаружила около $500 тыс. и примерно 719 биткойнов. В феврале он был приговорен в Канаде к 7 годам тюремного заключения.

Темы:ИсследованиеПреступленияФБРВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...