Большинство жертв группировки NetWalker скрыли атаку

[Artifact]

ФБР поделилось подробностями закрытия серверов группы и ареста одного из участников

По словам представителей ФБР и Министерство юстиции только 25% всех жертв программ-вымогателей NetWalker сообщили об инцидентах в правоохранительные органы. В ходе расследования в 2020 году органы заблокированы внутренние серверы NetWalker в Болгарии. На серверах группировки в теневой сети было более 1000 различных версий программы-вымогателя NetWalker, настроенных для каждой жертвы на основе анализа уже взломанных систем.
«Мы полностью идентифицировали более 450 жертв в ходе этого расследования, но только 115 заявили о взломе. Было 1500 сборок, поэтому реальное количество жертв находится между 400 и 1500, и мы никогда не узнаем их точное количество», — сказал член группы кибератак в ФБР Райан Фрэмптон.
«Жертвы заплатили вымогателям в общей сумме $6,7 млн. Но по информации с внутреннего сервера, группа Netwalker на самом деле получила почти $60 млн.», — заявили в ФБР. Самый крупный требуемый выкуп составлял $14 млн ., а самая высокая фактическая выплата составляла $3 млн.
Согласно расследованию, 10% всех выкупов достались разработчикам вредоносного ПО, а 90% были переданы аффилированным лицам, которые проводили атаку. Группа хранила документы по каждой жертве. В документах находились исполняемый файл, powershell сценарий и текстовый файл, идентифицирующий жертву.
«У NetWalker было практически все необходимое для совершения атаки программы-вымогателя, которая была настроена индивидуально для каждой жертвы. Более того, для некоторых жертв было 2-3 сборки», — пояснил главный прокурор США в округе Карлтон Гэммонс.
NetWalker атаковал 270 организаций в США , 33 в Канаде и десятки других в Гонконге, Таиланде, Швеции, Франции, Аргентине , Италии, Испании, Пакистане и даже на Каймановых островах.

В 2021 году правоохранительные органы арестовали члена группировки Себастьяна Вашон-Дежардена. Вашон-Дежарден работал на правительство Канады в качестве IT-сотрудника, проводя атаки от имени NetWalker. Королевская канадская конная полиция арестовала Вашон-Дежардена в его доме в Квебеке и обнаружила около $500 тыс. и примерно 719 биткойнов. В феврале он был приговорен в Канаде к 7 годам тюремного заключения.