El Departamento de Justicia (DOJ) anunció hoy una acción policial internacional coordinada para interrumpir una forma sofisticada de ransomware conocida como NetWalker, el cual ha afectado a numerosas víctimas, incluidas empresas, municipios, hospitales, fuerzas del orden, servicios de emergencia, distritos escolares, colegios y universidades.
Según el DOJ los ataques se han dirigido específicamente al sector de la salud durante la pandemia de COVID-19, aprovechando la crisis global para extorsionar a las víctimas.
“Estamos contraatacando la creciente amenaza del ransomware no solo presentando cargos penales contra los actores responsables, sino también interrumpiendo la infraestructura criminal en línea y, siempre que sea posible, recuperando los pagos de rescate extorsionados a las víctimas”, dijo el Secretario de Justicia Auxiliar Interino, Nicholas L. McQuaid de la División de lo Penal del Departamento de Justicia.
Asimismo añadió: «Las víctimas de ransomware deben saber que acudir a las fuerzas del orden lo antes posible después de un ataque puede conducir a resultados significativos como los que se logran en la operación multifacética actual».
La acción de NetWalker incluye cargos contra un ciudadano canadiense, conocido como Sebastien Vachon-Desjardins de Gatineau en relación con los ataques de ransomware NetWalker el cual fue acusado en el Distrito Medio de Florida y se alega que obtuvo al menos más de $27,6 millones como resultado de los delitos imputados en la acusación.
De igual manera el DOJ anunció que el 10 de enero, las fuerzas del orden incautaron aproximadamente $454,530.19 en criptomonedas, que estaba compuesto por pagos de rescate realizados por víctimas de tres ataques separados de ransomware NetWalker.
“Esta acción refleja la determinación de la Oficina del Fiscal Federal para el Distrito Medio de Florida de atacar e interrumpir esquemas sofisticados de ciberdelitos internacionales”, dijo la Fiscal Federal María Chapa López para el Distrito Medio de Florida.
«Si bien estas personas creen que operan de forma anónima en el espacio digital, tenemos la habilidad y la tenacidad para identificar y enjuiciar a estos actores con todo el peso de la ley y confiscar sus ganancias delictivas» agregó Chapa López.
Según documentos judiciales, NetWalker opera como un modelo de ransomware como servicio, que incluye «desarrolladores» que son responsables de crear y actualizar el ransomware y ponerlo a disposición de los afiliados y los «afiliados» son responsables de identificar y atacar a las víctimas de alto valor con el ransomware.
Después de que una víctima paga, los desarrolladores y afiliados dividen el rescate.
«Este caso ilustra las capacidades del FBI y las asociaciones globales para rastrear a los atacantes de ransomware, desenmascararlos y responsabilizarlos por sus presuntas acciones criminales», dijo el agente especial a cargo Michael F. McPherson de la oficina local del FBI en Tampa. Asimismo McPherson pidió que si es víctima de ransomware, se comunique con la oficina local del FBI o envíe una sugerencia a tips.fbi.gov, también puede presentar una queja ante el Centro de quejas de delitos en Internet del FBI en www.ic3.gov ”.
