Канадца посадили на 7 лет за атаки шифровальщика NetWalker
Главная » Новости

Канадца посадили на 7 лет за атаки шифровальщика NetWalker

Татьяна Никитина 08 Февраля 2022 - 15:19
...
Канадца посадили на 7 лет за атаки шифровальщика NetWalker

В Канаде закончился судебный процесс по делу о вымогательстве с использованием программы-шифровальщика NetWalker. Ответчика Себастьяна Вашон-Дежардена (Sebastien Vachon-Desjardins) признали виновным и отправили за решетку на семь лет.

Ныне осужденного арестовали год назад в ходе трансграничной операции, направленной на пресечение деятельности ОПГ, стоящей за NetWalker. На суде канадец признал свою вину по всем вменяемым ему эпизодам вымогательства, взлома компьютеров, кражи данных в составе преступной группы.

Согласно решению суда, которое раздобыл репортер The Record, Вашон-Дежарден состоял в партнерских отношениях с владельцами RaaS-сервиса (Ransomware-as-a-Service, вымогатель как услуга). Атаки с использованием NetWalker этот аффилиат проводил с мая 2020 года вплоть до ареста и совокупно выманил у своих жертв более 2000 биткоинов в качестве выкупа. Из них 1200 он оставил себе, остальное отдал создателям зловреда.

Канадец также учил новичков проводить вымогательские атаки и помогал авторам NetWalker совершенствовать RaaS-сервис — в частности, посоветовал подписаться на услуги по отмыванию криптовалюты (миксинг).

В ходе обыска полиция обнаружила на компьютерах Вашон-Дежардена более 20 Тбайт данных, украденных у жертв с целью оказать на них дополнительное давление (заставить платить под угрозой публикации). В доме было также найдено много наличных — результаты обмена биткоинов, полученных в качестве выкупа.

По оценкам властей, за неполные девять месяцев NetWalker принес пользователю RaaS-сервиса свыше CAD$30 миллионов. В Канаде удалось идентифицировать 17 жертв заражения, совокупно потерявших CAD$2,8 млн. Восьми из них уже определили сумму компенсации, которую преступнику придется выплатить.

Хотя арест вымогателя был произведен по запросу ФБР США, судили его на родине: он там в это время находился под следствием по делу о контрабанде наркотиков. За это преступление его наказали лишением свободы на 4,5 года — как рецидивиста (в 2015 году за аналогичный проступок канадец получил 3,5 года).

Примечательно, что с криминалом Вашон-Дежарден связался отнюдь не из-за нехватки легальных способов заработка. В деле о NetWalker отмечено, что фигурант четыре года работал айтишником в правительстве Канады.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Disney взломал хактивист: доступ получил через поддельный ИИ-инструмент
Екатерина Быстрова 05 Мая 2025 - 16:29
Утечки информацииУмышленные утечки информацииКража данных Домашние пользователиКорпорации
Disney взломал хактивист: доступ получил через поддельный ИИ-инструмент

25-летний житель Калифорнии Райан Митчелл Крамер признал вину в кибератаке на компанию Disney. По данным Минюста США, он незаконно получил доступ к корпоративным системам и угрожал нанести ущерб, выдавая себя за участника хактивистской группировки под названием NullBulge.

Атака произошла летом 2024 года. Disney начала внутреннее расследование после того, как некая группа NullBulge заявила о краже 1,1 ТБ данных из внутренних Slack-каналов компании.

В руках злоумышленников оказались сообщения, данные о проектах, которые ещё не вышли, логины, пароли и даже исходный код.

NullBulge позиционировали себя как борцов за права художников и справедливую оплату труда, но, как выяснилось, всё было не так благородно.

По информации аналитиков из SentinelOne, действия Крамера больше напоминали типичную киберпреступность: он распространял вредоносный код через популярные платформы вроде GitHub и Hugging Face, маскируя его под инструменты для создания ИИ-арта.

В случае с Disney всё началось с того, что один из сотрудников скачал поддельный ИИ-инструмент на личный компьютер. Через этот заражённый девайс Крамер получил доступ к корпоративному Slack-аккаунту сотрудника, а затем — ко множеству внутренних каналов Disney.

Обнаружив, сколько информации ему удалось получить, он попытался шантажировать сотрудника, а после игнорирования — слил в Сеть как его персональные данные, так и корпоративную информацию.

После утечки Disney, по слухам, отказалась от использования Slack внутри компании. А вот сам сотрудник, с устройства которого всё началось, лишился работы за нарушение политики безопасности и подал на Disney в суд за несправедливое увольнение.

Крамер также признался во взломе как минимум двух других жертв, чьи имена не разглашаются. Ему грозит до 10 лет лишения свободы — по две уголовные статьи, каждая из которых предусматривает до пяти лет.

И, как добавляют американские власти, это не единственная хакерская история, связанная с Disney за последнее время: месяц назад бывший сотрудник Disney World получил три года тюрьмы за попытку вмешательства в работу серверов и изменения внутренних меню.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Palo Alto Networks покупает разработчика средств защиты ИИ
Новость
Palo Alto Networks покупает разработчика средств защиты ИИ
В общий доступ выложили эксплойт для дыры в AnyDesk
Новость
В общий доступ выложили эксплойт для дыры в AnyDesk
Крупный интернет-провайдер Сибсети подвергся мощной DDoS-атаке
Новость
Крупный интернет-провайдер Сибсети подвергся мощной DDoS-ата...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.