NetWalkerランサムウェア攻撃への関与で起訴されたルーマニア人男性Daniel Christian Huleaは、6月にコンピューター詐欺共謀罪および電信詐欺共謀罪を認めた後、禁固20年の判決を受けた。
Huleaは2023年7月、米国の法執行当局の要請によりクルージュでルーマニア警察に逮捕された後、米国に送還された。
法廷文書によると、HuleaはNetWalkerランサムウェアを使用する陰謀に参加したことを認めた。サイバー犯罪集団NetWalkerの仲間は、病院、法執行機関、救急サービス、企業、自治体、学区、大学、大学など、世界中の何百もの被害者に対する攻撃にこのマルウェアを展開してきた。
このグループの攻撃はまた、COVID-19のパンデミックによって引き起こされた世界的な危機を利用して、医療機関を標的にし、被害者を恐喝してきた。
司法取引の一環として、HuleaはNetWalkerランサムウェアの被害者から、自身と共謀者のために約1595ビットコインを入手し、身代金支払い時におよそ2150万ドル相当を得たと述べた。
懲役20年に加え、14,991,580.01ドルの返還と21,500,000ドルの没収が命じられた。また、ランサムウェア攻撃による収益で資金調達したインドネシアの会社と、インドネシアのバリ島に建設中の高級リゾート施設の権益も放棄しなければならない。
2年前の2022年10月、米国はカナダ人男性セバスチャン・バション=デジャルダンに懲役20年の判決も下している。この男もNetwalkerランサムウェアの関連企業で、複数の米国企業と少なくとも17のカナダ企業への攻撃を指揮し、数千万ドルの被害につながっていた。
米国司法省が2021年1月27日にデジャルダンを起訴した際、国際的な法執行活動により、Torによる支払いとデータ流出サイトを含むすべてのNetwalkerウェブサイトも押収された。
Netwalkerは2019年から活動していたRansomware-as-a-Service(RaaS)作戦で、すべての身代金支払いの60~75%のシェアでランサムウェアを展開するアフィリエイトを募集していた。
2020年8月の報告によると、このサイバー犯罪集団に関与した脅威アクターは、わずか5カ月で被害者から2500万ドルを集めた。
攻撃中、ランサムウェアのアフィリエイトは侵害されたシステムからデータを盗み出し、デバイスを暗号化した。そして被害者に対し、数十万ドルから数百万ドルの身代金を支払うことで、ファイルを復元し、盗まれたデータがオンライン上に流出するのを防ぐよう要求した。
今年に入り、2月にAlphaランサムウェアのペイロードと手口を分析したセキュリティ研究者たちは、今は亡きNetwalkerランサムウェアとの強い関連性を発見し、Netwalkerのコードが他の脅威アクターによる新たな攻撃のために再利用されたか、NetWalkerのリブランドであることを示唆した。
Comments