US startet globale Aktion gegen NetWalker

  • Das US-Justizministerium hat eine globale Strafverfolgungsaktion gegen eine cyberkriminelle Bande gestartet, die mit dem Verkauf von Ransomware-as-a-Service (RaaS) Millionen verdient hat.

    Eine koordinierte internationale Strafverfolgungsaktion zur Störung von NetWalker wurde gestern vom Ministerium angekündigt.

    Die Ransomware NetWalker hat zahlreiche Opfer gefordert, darunter Unternehmen, Gemeinden, Krankenhäuser, Strafverfolgungsbehörden, Notdienste, Schulbezirke, Hochschulen und Universitäten. Im Juni letzten Jahres gab die University of California San Francisco zu, 1,14 Millionen Dollar zu zahlen, um wichtige akademische Arbeiten wiederherzustellen, die auf einigen Servern ihrer School of Medicine gespeichert waren, die von NetWalker verschlüsselt worden waren.

    “Diese Aktion spiegelt die Entschlossenheit der US-Staatsanwaltschaft für den Mittleren Bezirk von Florida wider, ausgeklügelte, internationale Cybercrime-Schemata ins Visier zu nehmen und zu stören”, sagte US-Staatsanwältin Maria Chapa Lopez für den Mittleren Bezirk von Florida.

    “Während diese Individuen glauben, dass sie anonym im digitalen Raum operieren, haben wir die Fähigkeit und Hartnäckigkeit, diese Akteure zu identifizieren und im vollen Umfang des Gesetzes zu verfolgen und ihre kriminellen Erlöse zu beschlagnahmen.”

    Laut Gerichtsdokumenten betreibt NetWalker ein RaaS-Modell mit “Entwicklern” und “Partnern”, die die von den Opfern geleisteten Lösegeldzahlungen aufteilen.

    Während die Entwickler für die Erstellung und Aktualisierung der Ransomware verantwortlich sind und sie den Partnern zur Verfügung stellen, sind die Partner damit beauftragt, hochwertige Opfer zu identifizieren und mit der Malware anzugreifen.

    Die NetWalker-Klage umfasst Anklagen gegen den kanadischen Staatsbürger Sebastien Vachon-Desjardins aus Gatineau, Ottawa, im Zusammenhang mit Ransomware-Angriffen, die NetWalker angeblich mindestens 27,6 Mio. $ eingebracht haben.

    Die Aktion umfasst auch die Beschlagnahmung von über 454.000 US-Dollar in Kryptowährung aus Lösegeldzahlungen von Opfern dreier separater NetWalker-Angriffe am 10. Januar sowie die Deaktivierung einer versteckten Ressource im Dark Web, die NetWalker zur Kommunikation mit ihren Opfern nutzte, durch bulgarische Behörden. Besucher der Ressource werden nun mit einem Beschlagnahmungshinweis begrüßt.

    “Wir schlagen gegen die wachsende Bedrohung durch Ransomware zurück, indem wir nicht nur strafrechtliche Anklagen gegen die verantwortlichen Akteure erheben, sondern auch die kriminelle Online-Infrastruktur stören und, wo immer möglich, die von den Opfern erpressten Lösegeldzahlungen zurückholen”, sagte der stellvertretende Generalstaatsanwalt Nicholas McQuaid von der Strafabteilung des Justizministeriums.

    “Ransomware-Opfer sollten wissen, dass es zu bedeutenden Ergebnissen führen kann, wenn sie sich nach einem Angriff so schnell wie möglich an die Strafverfolgungsbehörden wenden, wie es in der heutigen, vielschichtigen Operation der Fall war.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com