IT-специалист, работавший в прошлом на канадское правительство, признался в суде штата Флорида в сотрудничестве с российской группой киберпреступников, атаковавшей американские и международные компании, больницы, школы и университеты.
При обыске в квартире 34-летнего Себастьена Вашон-Дежардена в Квебеке полиция обнаружила 27 миллионов долларов, хранящихся в криптовалюте.
- Лидера хакерской группировки Lurk приговорили в Екатеринбурге к 14 годам
- Украина подозревает в нападении на свои сайты хакеров, связанных с властями Беларуси
Это один из редких случаев успешного поиска и задержания хакера, работавшего на базирующуюся в России группу киберпреступников.
Согласно судебным документам, канадец был одним из наиболее преуспевающих хакеров группировки NetWalker.
По данным полиции, он совершал атаки в период с апреля по декабрь 2020 года; за это время его жертвами стали 17 канадских компаний и ряд других фирм по всему миру.
NetWalker предоставляла хакерам доступ к вредоносному ПО, заражающему компьютер или сеть, и блокирующему доступ к системе. За разблокировку киберприступники требовали от жертвы выкуп.
Лидеры этой группы, которые находятся на свободе, общаются в интернете на русском языке. Они следят за тем, чтобы их вредоносные программы не заражали компьютерные системы России или стран бывшего СССР.
Такие специалисты, как Вашон-Дежарден, отвечают за поиск жертв и атаки при помощи программы-вымогателя.
После того, как жертва совершает оплату, члены группировки и сотрудничающие с ними хакеры делят полученный выкуп. В случае, если жертва отказывается платить, вымогатели продают ее личные данные в интернете.
Вашон-Дежарден был арестован в Канаде в январе 2021 года и впоследствии экстрадирован в США, где велось расследование деятельности киберпреступной группы. В ходе расследования были остановлены онлайн-операции NetWalker и обнаружена база данных с информацией о ее участниках.
Оказалось, что в состав группировки NetWalker входило около 100 человек, включая аффилированных с ней IT-специалистов (таких как Вашон-Дежарден), которым удалось получить от своих жертв по меньшей мере 40 миллионов долларов.
В одном из случаев хакерам удалось получить выкуп на сумму более миллиона долларов у одного из университетов США, занимавшегося разработкой вакцины от коронавируса.
Хакеры также вымогали деньги у Университетской больницы Дюссельдорфа в сентябре 2020 года. Это могло поспособствовать смерти пациента, которого из-за атаки перевели на лечение в другую больницу.
В каждом случае жертвы нападений находили у себя на компьютере сообщение следующего содержания: «Привет! Ваши файлы зашифрованы NetWalker. Наши алгоритмы шифрования очень сильны, ваши файлы хорошо защищены. Единственный способ вернуть ваши файлы — сотрудничать с нами и получить программу по дешифровке. Для нас это просто бизнес».
Полиция конфисковала дома у Вашон-Дежардена десятки компьютеров и жестких дисков, более 700 биткоинов на сумму около 27 млн долларов и 790 тысяч канадских долларов наличными (более 610 тысяч долларов США).
Вашон-Дежарден — бывший IT-консультант Департамента общественных работ и правительственных служб Канады.
В своем профиле на LinkedIn он указал, что с 2010 года работал в различных государственных ведомствах. Вашон-Дежарден также пишет о наличии у него опыта работы, «связанного с инцидентами вокруг кибербезопастности».
Канадец признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного мошенничества, а также в попытке доступа к защищенному компьютеру.
Суд согласился не рассматривать два других обвинения. Приговор будет вынесен позднее. Канадцу грозит 10 лет лишения свободы.
