Amerykański Departament Sprawiedliwości skonfiskował kryptowaluty o wartości blisko pół miliona USD. To efekt śledztwa przeciwko NetWalker, operatorowi złośliwego oprogramowania, który w dobie pandemii COVID-19 kierował swe ataki w szpitale. Sukces śledztwa był możliwy dzięki pomocy Chainalysis oraz władz Bułgarii.
Z komunikatu opublikowanego przez Departament Sprawiedliwości skorzystała również spółka Chainalysis, która poinformowała o swoim zaangażowaniu w tropienie NetWalker w Bułgarii oraz udziale w zatrzymaniu Sebastiena Vachon-Desjardinsa. Amerykańskie władze aresztowały Vachon-Desjardinsa, obywatela Kanady, któremu zarzucają powiązania z siecią NetWalker. Zdaniem władz, rozprowadzanie złośliwego oprogramowania przyniosło sieci zysk w wysokości 27,6 mln USD.
Departament Sprawiedliwości nie złożył jeszcze pozwu przeciwko osobom zaangażowanym w działalność NetWalker. Prawdopodobnie dlatego, że jeśli zarzuty potwierdzą się, do zabezpieczenia pozostaje nadal kilkadziesiąt milionów USD. Spółka Chainalysis wskazała, że model działania NetWalker był wyjątkowo trudny do rozpracowania. Bliższe szczegóły zagrożenia związanego ze złośliwym oprogramowaniem można znaleźć w
raporcie przygotowanym przez Chainalysis.
Koronawirus stanowi osłonę dla hakerów
Atakujący znani jako współpracownicy „wynajmują” do użytkowania konkretny rodzaj złośliwego oprogramowania od jego twórców lub administratorów, którzy w zamian otrzymują część pieniędzy z każdego udanego ataku przeprowadzonego przez współpracowników. Model „Oprogramowanie jako usługa” doprowadził do większej liczby ataków, co jeszcze bardziej utrudnia dokładne określenie skutków finansowych – wskazała spółka w oficjalnym komunikacie odnosząc się do NetWalker.
FBI zwróciła uwagę na zagrożenie stwarzane przez NetWalker dla szpitali już w lipcu 2020. Jej pracownicy obserwowali złośliwe oprogramowanie tej sieci w marcu ubiegłego roku, na początku pandemii COVID-19. W ostatnich latach problem związany z tego rodzaju działalnością narasta. Wpływa na to częstsza praca zdalna i związane z nią słabości systemu zabezpieczeń. Problemem jest również to, że ludzie często klikają w różne linki, które mają przenosić ich na strony oferujące informacje związane z koronawirusem.
Komentarze