近期，加拿大男子Sebastian Vachon-Desjardins因參與NetWalker勒索攻擊，被判處6年零八個月監禁。

涉案法官表示，盡管Desjardins到案后有幫助受害者追回損失并配合調查的行為，但由于他在這些案件中都發揮了“主導作用”，最終做出了相應的裁決。此外，Desjardins還有一項與本案無關的販毒犯罪記錄，之前已因此在魁北克省被判54個月監禁。

美國聯邦調查局(FBI)連接Desjardins在XSS.is上注冊的電子郵件賬戶(Microsoft、Gmail和Protonmail) 之后發現了他的真實身份。他利用黑客論壇在線活動(搜索和電子郵件)與各種在線服務(包括MEGA和ZoomInfo)上傳從受害者網絡竊取的文件，并找到受害者的財務信息。

損失巨大

Desjardins參與的攻擊導致了數百萬美元的損失， 2020年5月至2021年1月期間，Desjardins入侵了至少17個企業以及個人數據庫，劫持數據以換取贖金，在沒有支付贖金的情況下公開被盜數據。

美國司法部2021年1月表示，自2020年4月Desjardins首次擔任勒索軟件的新成員以來，他已通過多次成功的攻擊和勒索獲得了至少2760萬美元。

“被告向調查人員承認，通過NetWalker惡意軟件活動，他共獲得超過1200枚比特幣，其他未被起訴的同謀與他一起分享了這些比特幣。”法官周一這樣表示。“同時，被告也承認他的整個勒索軟件活動涉及超過2000枚比特幣。加拿大皇家騎警從被告的電子錢包和賬戶中繳獲了大約720枚比特幣。”

2021年1月，除了719.99591411枚比特幣之外,警方還繳獲15.725489349111枚XMR幣。在他的住所繳獲了299,150加拿大元現金，以及在加拿大國家銀行也追查到以他的名義存的33萬加元。

除了贓物，執法部門還查獲了許多包含大約20TB數據的設備，這些數據如果打印出來，將填滿整個曲棍球場。

Netwalker勒索軟件操作站點被查獲

2021年1月27日，正當美國司法部起訴Desjardins時，美國和保加利亞的執法部門也查獲了與Netwalker勒索軟件操作有關的暗網，包括他們的Tor支付和數據泄露網站。

此次調查由美國聯邦調查局(FBI)、美國司法部(DOJ)、保加利亞國家調查局和保加利亞打擊有組織犯罪總局聯合進行。

Netwalker是一家于2019年開始進入公眾視野的勒索軟件服務(RaaS)公司，該公司招募分支機構部署該勒索軟件，以換取60-75%的贖金份額。

根據2020年8月的一份報告估計，犯罪分子在短短5個月內從受害者那里勒索了2500萬美元。

Netwalker多年來針對的多是一些知名受害者，包括Enel集團、Equinix、加州大學舊金山分校、阿根廷移民機構和K-Electric。

Netwalker子公司從不挑食，他們襲擊和敲詐許多其他私人和公共組織，包括醫院、執法機構、應急服務、市政當局、學區、學院和大學。

參考來源：https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/