美国司法部于27日宣布,已联手国际警方瓦解了知名的勒索软件NetWalker,起诉一名参与勒索软件攻击的加拿大人Sebastien Vachon-Desjardins,扣押价值约45万美元的加密货币,保加利亚的警方则扣押了NetWalker联盟于暗网用来通信的隐藏资源。
根据FBI的调查,NetWalker采用勒索软件即服务(ransomware-as-a-service model)模式,由开发人员负责构建与更新勒索软件,并由会员(Affiliate)负责寻找有利可图的攻击目标,当受害者支付赎金时,再由开发人员与会员进行拆帐。
NetWalker黑客在入侵受害组织的网络时,通常会潜伏几天或几周,在这段期间专注于提升黑客权限并传播勒索软件,一直到确定已充分渗透到受害者网络时,才通过Tor网络发送勒索信件。
安全企业Intel 471的调查显示,NetWalker为全球最多产的勒索软件即服务平台之一,这两年至少有25起攻击事件与NetWalker有关。曝光的受害者就有加州大学旧金山分校、密西根州立大学、阿根廷移民局及巴基斯坦电力公司K-Electric等。
虽然美国司法部宣称已瓦解NetWalker,但该部门仅说Vachon-Desjardins的不法所得超过2,760万美元,并未说明他在该组织中所扮演的角色;而所扣押的、价值约45万美元的加密货币,则是来自三起NetWalker攻击行动的赎金;保加利亚警方在暗网中扣押的资源,则是NetWalker联盟用来与受害者沟通的网站。
美国检察官再度向黑客喊话,指出就算这些人相信他们在数字空间中可以匿名经营,但执法机构依然有能力查明并起诉这些犯罪行为者,还能没收其不法收益。