بازداشت یکی از مشتریان باج افزار NetWalker

به گزارش کارگروه امنیت سایبربان؛ سازمان‌های انتظامی بلغارستان و آمریکا عملیاتی علیه باج افزار نت والکر (NetWalker) انجام داده و یکی از مشتریان آن را بازداشت کردند. 

بر طبق گزارش وزارت دادگستری آمریکا، باج افزار نت والکر تاکنون بیش از 300 قربانی در 27 کشور دنیا داشته که 203 مورد آن در آمریکا واقع‌شده است. 

در این عملیات، پلیس بلغارستان سروری را که میزبان پورتال‌های دارک نتی کاربران نت والکر بوده در اختیار گرفته و سازمان‌های انتظامی آمریکا یک شهروند کانادایی را به اتهام آلوده سازی شبکه‌های شرکت‌های مختلف با این باج افزار و دریافت 27.6 میلیون دلار باج بازداشت کرده‌اند. 

در سرور مذکور صفحاتی قرار می‌گرفته که نت والکر قربانیان حملات را به آنجا ارجاع می‌داده تا بتوانند با مهاجمان ارتباط گرفته و در مورد پرداخت باج توافق کنند. وبلاگی نیز که در آن هکرها داده‌های مسروقه شرکت‌ها را در صورت عدم پرداخت باج منتشر می‌کرده‌اند، در این سرور بوده است. 

شهروند کانادایی بازداشت‌شده که نت والکر را از توسعه‌دهندگانش به‌عنوان سرویس دریافت کرده «Sebastien Vachon-Desjardins» نام‌گرفته و مقامات آمریکا 454 هزار دلار ارز دیجیتال از او مصادره کرده‌اند.  

شرکت «McAfee» میزان درآمد اپراتورهای نت والکر را 25 میلیون دلار برآورد کرده است. کارشناسان شرکت «Chainalysis» نیزدرآمد آن‌ها را در سال 2020 بیش از 46 میلیون دلار تخمین زده‌اند. 

بر طبق ادعای این شرکت، شهروند کانادایی بازداشت‌شده علاوه بر نت والکر، با  گروه‌های باج افزاری  Sodinokibi ،Suncrypt و RagnarLocker نیز در ارتباط بوده است. 

محققان اینتل 471، باج افزارهایی را که به‌عنوان سرویس «RaaS» ارائه می‌شوند بسته به پیچیدگی، قابلیت‌ها و تعداد حملات تأییدشده آن‌ها به سه دسته تقسیم کرده‌اند.

دسته اول را مشهورترین باج افزارها ازجمله «REvil» ،«Netwalker» ،«DopplePaymer» ،«Maze» و «Ryuk» تشکیل می‌دهند. 

دسته دوم مربوط به باج افزارهای پیشرفته‌ای است که مشتریان کمتری نسبت به دسته اول دارند. بدافزارهای این دسته عبارت‌اند از: «Avaddon» ،«Conti» ،«Clop» ،«DarkSide» ،«Mespinoza» ،«RagnarLocker» ،«Ranzy» ،«SunCrypt» و «Thanos».