Канадец признался в хакерских связях с российской кибербандой

Бывший канадский государственный ИТ-специалист признался, что был высокопоставленным хакером в российской киберпреступной группировке.

Себастьен Вашон-Дежардин из Квебека, Канада, согласился признать себя виновным в суде Флориды.

34-летний мужчина был связан с командой вымогателей NetWalker, которая атаковала компании, муниципалитеты, больницы, школы и университеты.

Когда он был арестован, полиция обнаружила, что у него было 27 миллионов долларов (22,2 миллиона фунтов стерлингов) в биткойнах.

Это дело представляет собой редкий пример успешного ареста и судебного преследования хакера, работавшего на базирующуюся в России группу киберпреступников.

Судебные документы США утверждают, что канадец был одним из самых плодовитых аффилированных лиц NetWalker.

Доказательства, собранные полицией, показывают, что в период с апреля по декабрь 2020 года он занимался хакерскими атаками, атаковав 17 канадских компаний и многие другие компании по всему миру.

NetWalker управлял преступным бизнесом по программе-вымогателю как услуге, предлагая свое вредоносное программное обеспечение и веб-сайт для вымогательства аффилированным хакерам.

Лидеры, которые все еще находятся на свободе, общаются в Интернете на русском языке и следят за тем, чтобы их вредоносное ПО не заражало российские компьютерные системы или компьютеры бывших советских стран, которые теперь являются членами Содружества Независимых Государств.

Партнеры, такие как г-н Вашон-Дежарден, несут ответственность за выявление и атаку ценных жертв с помощью программы-вымогателя.

Разработчики и партнеры NetWalker делят выкуп или, если жертва отказывается платить, часть денег, полученных от продажи украденных данных.

Г-н Вашон-Дежарден был арестован в Канаде в январе 2021 года и впоследствии экстрадирован после расследования в США группы киберпреступников, которая прекратила свою онлайн-операцию и обнаружила базу данных с подробностями об аффилированных лицах.

Выяснилось, что в группе NetWalker было около 100 членов, включая аффилированных лиц, которые вымогали у жертв не менее 40 миллионов долларов.

В одном случае, группа вымогала 1,14 миллиона долларов у американского университета пытается разработать вакцину от Covid-19.

Считается, что атака NetWalker на университетскую клинику Дюссельдорфа в сентябре 2020 года также способствовала смерть пациента которые были переведены в другую больницу для лечения.

В каждом инциденте жертвы находили на своих компьютерах записку: «Привет! Ваши файлы зашифрованы NetWalker.

«Наши алгоритмы шифрования очень сильны, и ваши файлы очень хорошо защищены, единственный способ вернуть ваши файлы — это сотрудничать с нами и получить программу дешифрования. Для нас это просто бизнес».

Полиция конфисковала десятки компьютеров и устройств хранения данных, 719 биткойнов на сумму около 35 млн канадских долларов (27 млн ​​долларов, 22 млн фунтов стерлингов) и 790 000 канадских долларов наличными из дома г-на Вашон-Дежардена.

Хакер — бывший ИТ-консультант канадского департамента общественных работ и государственных служб.

В своем профиле на LinkedIn он говорит, что с 2010 года работал в различных государственных ведомствах, и ссылается на опыт реагирования на инциденты кибербезопасности.

Он признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного мошенничества и по одному пункту обвинения в передаче требования в отношении повреждения защищенного компьютера.

Суд согласился не рассматривать два других обвинения.

Приговор ему будет вынесен позже, и ему может грозить 10 лет лишения свободы.