Posté le janvier 29, 2021 à 17:06
LE SITE DU DARKWEB UTILISÉ PAR LE GROUPE DE RANSOMWARE NETWALKER EST SAISI PAR LES AUTORITÉS
Le site du darkweb utilisé par le groupe NetWalker a été saisi par les agences de sécurité américaines et bulgares, selon un rapport récent.
Le groupe a utilisé le site pour publier des données volées aux victimes de ses activités de piratage. De même, les autorités ont inculpé un ressortissant canadien en relation avec la saisie devant un tribunal de Floride. L’accusé aurait extorqué plus de 27 millions de dollars aux victimes via la diffusion du logiciel malveillant NetWalker et la demande de rançon qui s’en est suivie.
Le groupe a gagné des millions depuis qu’il a commencé ses activités
Le groupe de ransomware NetWalker a commencé ses activités vers septembre 2019. Le groupe se sert de ses affiliés pour distribuer des logiciels de rançon et infecter les victimes tout en recevant environ 75% des paiements de rançon et en donnant le reste aux affiliés.
Les acteurs malveillants responsables de l’opération ont tiré un grand profit de leurs tactiques. Certains rapports ont révélé que le groupe a généré environ 25 millions de dollars en cinq mois l’année dernière.
Le procureur général adjoint par intérim de la division criminelle du ministère de la Justice, Nicholas McQuaid, a commenté le récent raid et la saisie du site.
Selon lui, les agences envisagent sérieusement d’engager des poursuites pénales contre les responsables de l’extorsion de rançon. Il déclare également que l’objectif est de détruire l’infrastructure en ligne des cybercriminels et de récupérer les rançons déjà versées par les victimes.
McQuaid a également déclaré que les victimes de rançon devraient se manifester auprès des forces de l’ordre immédiatement après une attaque de rançon pour aider à traiter le problème avec succès.
Il a réitéré que les récents efforts fructueux pour appréhender les auteurs sont le résultat de l’action de commutation de la victime pour atteindre les autorités.
Alors que les autorités américaines ont condamné un membre du groupe de ransomware Netwalker, les autorités bulgares ont pu saisir le site web utilisé par le groupe.
L’opération a été menée en collaboration avec les deux autorités, et a été jugée fructueuse. Selon le rapport sur la saisie, l’activité de démantèlement a été menée par le service national d’enquête bulgare, le FBI et le ministère américain de la justice.
Au moment de la mise sous presse, le FBI n’a pas fait de commentaires sur la saisie ni publié de déclaration à ce sujet. Il n’est donc pas encore clair si les forces de l’ordre ont réussi à récupérer les clés de décryptage auprès du groupe de ransomware.
NetWalker a été très actif dans le domaine des logiciels de rançons, puisqu’il a pu accéder à plusieurs données et clés de décryptage. Cependant, si les autorités peuvent récupérer ces clés de décryptage, ce sera une grande victoire pour la lutte contre les cybercriminels.
De plus, les victimes peuvent récupérer leurs fichiers sans avoir à payer le montant exceptionnellement élevé qu’elles auraient payé comme rançon.
NetWalker a ciblé des personnalités importantes
Le groupe de ransomware NetWalker a une longue liste de victimes à son actif. Certaines des attaques ont été réussies, tandis que peu d’autres ont été contrôlées avant que des données significatives ne soient volées.
Mais le groupe de ransomware a également ciblé des personnalités importantes. Il s’agit notamment de K-Electric, de l’université de Californie à San Francisco (UCSF), de l’agence d’immigration argentine, du groupe Enel, ainsi que d’Equinix.
Les visiteurs du site doivent être informés
Après la saisie du site web, les visiteurs du site seront avertis par une bannière sur le site, leur indiquant que le site a été saisi par les forces de l’ordre.
Selon le cabinet de recherche en sécurité Chainanalysis, qui a participé à l’enquête, le groupe NetWalker a généré plus de 46 millions de dollars de la part des victimes depuis qu’ils ont commencé à opérer.
« elle a pris de l’ampleur au milieu de l’année 2020, faisant passer la rançon moyenne de 18 800 dollars en 2019 à 65 000 dollars l’année dernière », ajoute Chainanalysis.
Le groupe de ransomware NetWalker étend ses activités
Netwalker est de plus en plus populaire, tout comme les autres groupe spécialisés dans les logiciels de rançon comme Sodinokibi, Doppelpaymer, Maze et Ryuk.
Ces groupes ont été responsables de graves attaques de rançon contre plusieurs entreprises, universités, écoles, hôpitaux, ainsi que des institutions gouvernementales. Dans la plupart des cas, ils utilisent dU bitcoin et autres cryptomonnaies comme moyen de paiement des rançons afin de protéger leur identité.
Le groupe de ransomware de NetWalker participe également à une tendance croissante des ransomwares connue sous le nom de double extorsion. L’agresseur retient les données volées et menace de les publier si la victime ne paie pas la rançon. Une fois que la victime a payé, les affiliés et les développeurs se partagent le fonds réalisé selon un ratio convenu au préalable.
Ils exigent parfois un fonds supplémentaire si la première rançon a été versée rapidement. Dans certains cas, ils perçoivent la rançon auprès des victimes, tout en les publiant pour gagner plus d’argent.
