Все публикации

Уничтожена группа вымогателей Netwalker нацеленная на сектор здравоохранения.

Уничтожена группа вымогателей Netwalker. Обзор биткоин миксер mixer.money
Уничтожена группа вымогателей Netwalker нацеленная на сектор здравоохранения.



  1. Власти США изъяли криптовалюты на сумму более 454 000 долларов
  2. Инструменты расследования
  3. Комментарии специалистов


Группа вымогателей Netwalker нацеленная на сектор здравоохранения разоблачена и уничтожена Министерством юстиции США совместно с болгарскими властями. Правоохранительные органы изъяли серверы преступников и отследили незаконные средства с помощью блокчейн-криминалистической аналитики Chainalysis.

Главная страница сайта - группа вымогателей Netwalker. Обзор от миксер биткоин mixer.money


Главная страница сайта вымогателей. Изображение с сайта Chainalysis

Власти США изъяли криптовалюты на сумму более 454 000 долларов

Согласно заявлению Министерства юстиции США, скоординированные действия привели к уничтожению Netwalker, очень активной группы вымогателей в течение последнего года, специально нацеленной на сектор здравоохранения.

Также было предъявлено обвинение гражданину Канады Себастьену Вашон-Дежардену, который якобы получил 27,6 миллиона долларов в качестве «партнера Netwalker».

Был захвачен сервер, на котором размещался сайт организации в даркнете, куда банда перенаправляла своих жертв для организации переговоров о выкупе. Более того, министерство юстиции США заявило, что было изъято $ 454 530,19 в криптовалюте от выкупных платежей.

Резкий рост выплат в 2020 году. Обзор от миксер биткоин mixer.money


Диаграмма показывает резкий рост выплат в 2020 году. Изображение с сайта https://blog.chainalysis.com

Инструменты расследования

При поддержке блокчейн анализа, правоохранительные органы воспользовались следственными инструментами Chainalysis для отслеживания транзакций Netwalker. На самом деле, блокчейн-фирма отследила более $46 миллионов в Netwalker, с тех пор, как она впервые появилась на сцене в августе 2019 года. Власти США считают, что банда вымогателей нацелилась на 205 жертв из 27 различных стран в течение своей жизни, в том числе 203 в США.

Распределение жертв по географическому признаку. Обзор от миксер биткоин mixer.money


группа вымогателей Netwalker — распределение жертв по географическому признаку.

Комментарии специалистов

Бретт Кэллоу, аналитик по угрозам в лаборатории вредоносных программ Emsisoft, прокомментировал действия властей против Netwalker: «Группы вымогателей действовали почти совершенно безнаказанно в течение очень долгого времени, а это означает, что сдерживающих факторов очень мало. Награда огромна, а риск невелик. Действие против Netwalker меняет это. В дополнение к нарушению потока доходов группы, он также посылает четкий сигнал о том, что киберпреступники не находятся вне досягаемости закона. Создаст ли это сдерживающий фактор? Нет, но это определенно шаг в правильном направлении».

Netwalker работает с партнерской схемой, где любой человек может развернуть программу-вымогатель и поделиться доходами с бандой. Chainalysis подробно описывает информацию, которую блокчейн анализ раскрыл об инфраструктуре: «Как правило, есть четыре роли, которые получают доходы от атак Netwalker: вероятный администратор или разработчик (8-10%), партнер (76-80%) и две заказанные роли (2,5% -5% каждый). Партнерская компания, например, Vachon-Desjardins, обычно отвечает за получение доступа к сети жертвы и развертывание вредоносного ПО. Бывают также случаи, когда один кошелек получает 100% платежа, который, как мы полагаем, принадлежит администратору Netwalker и указывает на то, что он или она также могут быть непосредственно вовлечены в некоторые атаки.»

Распределение ролей. Обзор от миксер биткоин mixer.money


Распределение ролей. Изображение с сайта https://blog.chainalysis.com

Аналитическая фирма утверждает, что было создано как минимум 20 уникальных филиалов. Не все действовали по предложенной схеме, придумывая собственные способы обмана. Вот почему используемый инструмент Chainalysis Reactor отслеживал платежи, полученные филиалами из других вариантов.

Чтобы подтвердить тот факт, что некоторые филиалы перешли на другие шаблоны вымогательства, Chainalysis выяснил, что администратор Netwalker опубликовал рекламу на форумах darknet. Администратор искал новых партнеров, так как вакансии «освободились».

О том, как власти отслеживали деятельность Вахон-Дежардена, Chainalysis рассказал следующее: «Блокчейн-анализ выявил по меньшей мере 345 адресов, связанных с Вахон-Дежарденом, начиная с февраля 2018 года, а транзакции продолжаются до даты написания этой статьи (27 января 2021 года). Он якобы получил биткойн на сумму более 14 миллионов долларов в момент получения средств, в конечном счете обладая по меньшей мере 27,6 миллионами долларов, учитывая его растущую стоимость.»

Ссылаясь на правительственных партнеров, Chainalysis утверждает, что Вахон-Дежарден был вовлечен по меньшей мере в 91 атаку с использованием программы-вымогателя Netwalker с апреля 2020 года, развернув вредоносную программу в качестве партнера и получив 80% выкупа. Аналитическая фирма также подозревает, что предполагаемый партнер Netwalker был вовлечен в развертывание других штаммов вымогателей.


логотп биткоин миксер mixer.money

Наш биткоин миксер проводит еженедельный обзор
интересных новостей из мира криптовалюты.
Читайте блог: