Das US-amerikanische Justizministerium (DOJ) hat am 4. Oktober 2022 einen 35-jährigen ehemaligen Regierungsangestellten und IT-Ingenieur mit kanadischer Staatsangehörigkeit namens Sebastian Vachon-Desjardins aus Gatineau, Quebec, zu einer Gefängnisstrafe von 20 Jahren und einer Geldstrafe von ungefähr 21⸴5 Millionen US-Dollar verurteilt. Vachon-Desjardins war Mitglied einer international agierenden Cybercrime-Gruppe die seit 2019 die Netwalker-Ransomware zur illegalen Erpressung von Dutzenden von Opfern weltweit einsetzte. Unter den Opfern befanden sich Unternehmen Gemeinden Krankenhäuser Strafverfolgungsbehörden Rettungsdienste Schulbezirke und ebenfalls Hochschulen und Universitäten. Während der COVID-19-Pandemie haben sich die Angriffe speziell auf den Gesundheitssektor konzentriert um die globale Krise auszunutzen und Opfer zu erpressen. Netwalker hat laut US-Behörden mindestens 305 Opfer aus 27 verschiedenen Ländern betroffen, darunter 203 in den USA.
Die kanadische Polizei verhaftete Vachon-Desjardins im Januar 2021 im Rahmen einer internationalen Strafverfolgungskampagne gegen Netwalker. Bei der Durchsuchung seines Hauses in Quebec fanden Beamte 719 Bitcoin im Wert von 21⸴8 Millionen US-Dollar zum Zeitpunkt der Beschlagnahme sowie 742․840 US-Dollar in kanadischer Währung. Im Januar dieses Jahres beschlagnahmten die bulgarischen Behörden eine im Darknet versteckte Site die Netwalker-Ransomware-Partner verwendeten um Zahlungsanweisungen bereitzustellen und mit Opfern zu kommunizieren. Besucher der Seite finden deshalb ein Banner – das sie über die Beschlagnahme durch die Strafverfolgungsbehörden informiert.
Kanada lieferte Vachon-Desjardins im Frühjahr 2022 an die Vereinigten Staaten aus darauffolgend Tampa Florida um sich den Anklagen der Bundesbehörden in den USA zu stellen. In den USA sah er sich weiteren Anklagen gegenüber. In fünf Anklagepunkten die im Zusammenhang mit dem Diebstahl von Computerdaten, Erpressung der Zahlung von Lösegeldern in Kryptowährung und der Teilnahme an den Aktivitäten einer kriminellen Vereinigung standen, bekannte er sich schuldig. Diese Anklagepunkte standen in Verbindung mit 17 Ransomware-Angriffen zwischen Mai 2020 und Januar 2021 in Kanada, bei denen er von Opfern 2⸴8 Millionen US-Dollar Lösegeld erpresst haben soll.
US-Bezirksrichter William Jung setzte das Strafmaß für Vachon-Desjardins höher als die von den Bundesrichtlinien vorgeschlagene Haftstrafe von 12 bis 15 Jahren. Der Richter beschrieb die Aktivitäten des Netwalker-Ransomware-Hackers als "einer der schlimmsten Fälle die ich je gesehen habe. Hier trifft Jesse James auf das 21. Jahrhundert".
Roger B. Handberg, US-Staatsanwalt für den Mittleren Bezirk von Florida, sagte dazu: "Der Angeklagte in diesem Fall hat ausgeklügelte technologische Mittel eingesetzt um Hunderte von Opfern in zahlreichen Ländern auf dem Höhepunkt einer internationalen Gesundheitskrise auszubeuten."
Kenneth Polite, stellvertretender Generalstaatsanwalt der Kriminalabteilung des DOJ, betonte. Dass Angeklagte hochwertige Ransomware-Opfer identifiziert und angegriffen und von dem Chaos profitiert habe, das durch die Verschlüsselung und den Diebstahl der Daten der Opfer verursacht wurde. "Das heutige Urteil zeigt, dass Ransomware-Akteure mit erheblichen Konsequenzen für ihre Verbrechen rechnen müssen und veranschaulicht das unerschütterliche Engagement des Ministeriums, Akteure zu verfolgen die an Ransomware-Programmen beteiligt sind", so Polite.
Das Unternehmen Chainalysis trug ähnlich wie zum Erfolg der Netwalker-Ermittlungen bei, indem es Ermittlungstools bereitstellte die halfen diese Ransomware-Gelder aufzuspüren.
Kommentare