Os websites da dark web associados ao ransomware Netwalker foram apreendidos por agentes de autoridade dos EUA e da Bulgária.
Netwalker é uma operação Ransomware-as-a-Service (RaaS) que começou a operar no final de 2019, onde afiliados são recrutados para distribuir o ransomware e infectar as vítimas em troca de 60-75% dos pagamentos de resgate.
Essa operação de ransomware provou ser muito lucrativa para os atores da ameaça, com um relatório de agosto estimando que eles geraram $25 milhões de dólares em apenas cinco meses. Em baixo podemos observar alguns pagamentos disponíveis na wallet bitcoin do grupo por trás da campanha de ransomware.
(source)
Apesar de todo o lucro obtido pelos criminosos, durante o dia de hoje – 27 de janeiro de 2021, os sites de pagamento e vazamento de dados do ransomware disponíveis na rede TOR foram apreendidos pelas autoridades e agora exibem um aviso de apreensão do FBI.
O aviso de apreensão afirma que a remoção foi realizada pelo DOJ dos EUA, FBI, Serviço Nacional de Investigação da Bulgária e Direcção-Geral de Combate ao Crime Organizado da Bulgária.
“This hidden site has been seized by the Federal Bureau of Investigation, as part of a coordinated law enforcement action taken against the NetWalker Ransomware.”
“The action has been taken in coordination with the United States Attorney’s Office for the Middle District of Florida and the Computer Crime and Intellectual Property Section of the Department of Justice, with substantial assistance from the Bulgarian National Investigation Service and General Directorate Combating Organized Crime,” the website seizure notice reads.
Até ao momento, o FBI não divulgou nenhuma informação adicional sobre o caso, portanto, não está claro se a polícia conseguiu recuperar as chaves para decifrar os ficheiros de todos os incidentes causados pelo ransomware, ou se foi apreendido pelas autoridades algum tipo de material na posso dos criminosos.
One Reply to “Website do mediático ransomware Netwalker foi apreendido pelas autoridades na darkweb”