به گزارش کارگروه امنیت سایبربان؛ سازمانهای انتظامی بلغارستان و آمریکا عملیاتی علیه باج افزار نت والکر (NetWalker) انجام داده و یکی از مشتریان آن را بازداشت کردند.
بر طبق گزارش وزارت دادگستری آمریکا، باج افزار نت والکر تاکنون بیش از 300 قربانی در 27 کشور دنیا داشته که 203 مورد آن در آمریکا واقعشده است.
در این عملیات، پلیس بلغارستان سروری را که میزبان پورتالهای دارک نتی کاربران نت والکر بوده در اختیار گرفته و سازمانهای انتظامی آمریکا یک شهروند کانادایی را به اتهام آلوده سازی شبکههای شرکتهای مختلف با این باج افزار و دریافت 27.6 میلیون دلار باج بازداشت کردهاند.
در سرور مذکور صفحاتی قرار میگرفته که نت والکر قربانیان حملات را به آنجا ارجاع میداده تا بتوانند با مهاجمان ارتباط گرفته و در مورد پرداخت باج توافق کنند. وبلاگی نیز که در آن هکرها دادههای مسروقه شرکتها را در صورت عدم پرداخت باج منتشر میکردهاند، در این سرور بوده است.
شهروند کانادایی بازداشتشده که نت والکر را از توسعهدهندگانش بهعنوان سرویس دریافت کرده «Sebastien Vachon-Desjardins» نامگرفته و مقامات آمریکا 454 هزار دلار ارز دیجیتال از او مصادره کردهاند.
شرکت «McAfee» میزان درآمد اپراتورهای نت والکر را 25 میلیون دلار برآورد کرده است. کارشناسان شرکت «Chainalysis» نیزدرآمد آنها را در سال 2020 بیش از 46 میلیون دلار تخمین زدهاند.
بر طبق ادعای این شرکت، شهروند کانادایی بازداشتشده علاوه بر نت والکر، با گروههای باج افزاری Sodinokibi ،Suncrypt و RagnarLocker نیز در ارتباط بوده است.
محققان اینتل 471، باج افزارهایی را که بهعنوان سرویس «RaaS» ارائه میشوند بسته به پیچیدگی، قابلیتها و تعداد حملات تأییدشده آنها به سه دسته تقسیم کردهاند.
دسته اول را مشهورترین باج افزارها ازجمله «REvil» ،«Netwalker» ،«DopplePaymer» ،«Maze» و «Ryuk» تشکیل میدهند.
دسته دوم مربوط به باج افزارهای پیشرفتهای است که مشتریان کمتری نسبت به دسته اول دارند. بدافزارهای این دسته عبارتاند از: «Avaddon» ،«Conti» ،«Clop» ،«DarkSide» ،«Mespinoza» ،«RagnarLocker» ،«Ranzy» ،«SunCrypt» و «Thanos».
