30 Июнь 2022 12:25
Джо Тайди, Би-би-си
IT-специалист, работавший в прошлом на канадское правительство, признался в суде штата Флорида в сотрудничестве с российской группой киберпреступников, атаковавшей американские и международные компании, больницы, школы и университеты.
При обыске в квартире 34-летнего Себастьена Вашон-Дежардена в Квебеке полиция обнаружила 27 миллионов долларов, хранящихся в криптовалюте.
Это один из редких случаев успешного поиска и задержания хакера, работавшего на базирующуюся в России группу киберпреступников.
Согласно судебным документам, канадец был одним из наиболее преуспевающих хакеров группировки NetWalker.
По данным полиции, он совершал атаки в период с апреля по декабрь 2020 года; за это время его жертвами стали 17 канадских компаний и ряд других фирм по всему миру.
NetWalker предоставляла хакерам доступ к вредоносному ПО, заражающему компьютер или сеть, и блокирующему доступ к системе. За разблокировку киберприступники требовали от жертвы выкуп.
Лидеры этой группы, которые находятся на свободе, общаются в интернете на русском языке. Они следят за тем, чтобы их вредоносные программы не заражали компьютерные системы России или стран бывшего СССР.
Такие специалисты, как Вашон-Дежарден, отвечают за поиск жертв и атаки при помощи программы-вымогателя.
После того, как жертва совершает оплату, члены группировки и сотрудничающие с ними хакеры делят полученный выкуп. В случае, если жертва отказывается платить, вымогатели продают ее личные данные в интернете.
Вашон-Дежарден был арестован в Канаде в январе 2021 года и впоследствии экстрадирован в США, где велось расследование деятельности киберпреступной группы. В ходе расследования были остановлены онлайн-операции NetWalker и обнаружена база данных с информацией о ее участниках.
Оказалось, что в состав группировки NetWalker входило около 100 человек, включая аффилированных с ней IT-специалистов (таких как Вашон-Дежарден), которым удалось получить от своих жертв по меньшей мере 40 миллионов долларов.
В одном из случаев хакерам удалось получить выкуп на сумму более миллиона долларов у одного из университетов США, занимавшегося разработкой вакцины от коронавируса.
Хакеры также вымогали деньги у Университетской больницы Дюссельдорфа в сентябре 2020 года. Это могло поспособствовать смерти пациента, которого из-за атаки перевели на лечение в другую больницу.
В каждом случае жертвы нападений находили у себя на компьютере сообщение следующего содержания: "Привет! Ваши файлы зашифрованы NetWalker. Наши алгоритмы шифрования очень сильны, ваши файлы хорошо защищены. Единственный способ вернуть ваши файлы - сотрудничать с нами и получить программу по дешифровке. Для нас это просто бизнес".
Полиция конфисковала дома у Вашон-Дежардена десятки компьютеров и жестких дисков, более 700 биткоинов на сумму около 27 млн долларов и 790 тысяч канадских долларов наличными (более 610 тысяч долларов США).
Вашон-Дежарден - бывший IT-консультант Департамента общественных работ и правительственных служб Канады.
В своем профиле на LinkedIn он указал, что с 2010 года работал в различных государственных ведомствах. Вашон-Дежарден также пишет о наличии у него опыта работы, "связанного с инцидентами вокруг кибербезопастности".
Канадец признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного мошенничества, а также в попытке доступа к защищенному компьютеру.
Суд согласился не рассматривать два других обвинения. Приговор будет вынесен позднее. Канадцу грозит 10 лет лишения свободы.
BBCrussian