El afiliado de la pandilla de ransomware Netwalker, Sebastien Vachon-Desjardins, fue sentenciado a siete años de prisión por su participación en el grupo después de declararse culpable en un tribunal de Ontario el 31 de enero.
Los documentos judiciales publicados el 1 de febrero revelaron que Vachon-Desjardins se declaró culpable de cinco cargos relacionados con «robo de datos informáticos, extorsión, pago de rescates en criptomonedas y participación en las actividades de una organización criminal».
Además de la sentencia de siete años, Vachon-Desjardins aceptó la restitución parcial, el decomiso de los bienes incautados y una orden de ADN. Los documentos judiciales dicen que Vachon-Desjardins estuvo implicada en 17 ataques de ransomware que causaron daños por al menos 2,8 millones de dólares en Canadá.
«En agosto de 2020, la Real Policía Montada de Canadá («RCMP») recibió información de la Oficina Federal Estadounidense de Investigaciones («FBI») en relación con una filial de ransomware NetWalker que opera en Gatineau, Quebec. El FBI informó a la RCMP que su sospechoso era responsable de ataques de ransomware en varios países, y se sospechaba que había recibido más de $15,000,000.00 en pagos de rescate», escribió el juez de la corte de Ontario G. Paul Renwick, y agregó que le dijeron que los datos incautados de Vachon-Desjardins llenarían un hockey completo arena si está impreso.
«Eventualmente, según las direcciones de protocolo de Internet, los datos obtenidos de las investigaciones estadounidenses sobre varias cuentas, alias, direcciones de correo electrónico e información personal de Apple, Google, Microsoft y Mega.nz reveladas en las plataformas de redes sociales, las autoridades canadienses identificaron al acusado. .»
Además: error de Microsoft Win32k agregado a la lista de vulnerabilidades explotadas de CISA
En enero, la policía de Florida arrestó al ciudadano canadiense en relación con varios ataques del grupo de ransomware Netwalker. El DOJ afirmó que Vachon-Desjardins logró ganar alrededor de $ 27.6 millones a través de varios ataques de ransomware en organizaciones canadienses como Northwest Territories Power Corporation, el Colegio de Enfermeras de Ontario y una tienda de neumáticos canadiense en BC
Uno de los mayores problemas que enfrenta Vachon-Desjardins es cuándo será enviado a los EE. UU. para enfrentar sus cargos allí. Se suponía que iba a ser enviado a los EE. UU., pero su entrega se retrasó porque tenía otros cargos pendientes de tráfico de drogas en Quebec. El fallo dice que la sentencia de Vachon-Desjardins puede comenzar a correr ahora y continuará corriendo durante y después de la resolución de sus cargos en los EE. UU.
La sentencia también se ejecutará simultáneamente con la sentencia de 54 meses que recibió por delitos de tráfico de drogas en Quebec.
La decisión del juez explicó que Vachon-Desjardins fue un miembro prolífico del grupo de ransomware Netwalker e incluso envió a los líderes del grupo 224 Bitcoins para invertir en «la próxima generación de código malicioso que podría usarse».
«El demandado incluso mejoró los mensajes de rescate utilizados por los afiliados de NetWalker y finalmente convenció al creador de NetWalker de usar ‘servicios combinados’ para disfrazar los fondos pagados por los rescates en Bitcoin», dijo Renwick.
«El demandado admitió ante los investigadores que más de 1200 Bitcoins relacionados con sus actividades de malware NetWalker pasaron a través de su billetera electrónica y se compartieron con sus co-conspiradores no acusados y el desarrollador del ransomware NetWalker. Además, el demandado admite que todas sus actividades de ransomware involucró más de 2000 Bitcoins».
Los funcionarios canadienses solo pudieron incautar menos de 720 Bitcoins de las cuentas y billeteras electrónicas de Vachon-Desjardins porque logró convertir los fondos robados en dólares canadienses. En algunos casos, recibió bolsas de dinero que oscilaban entre $100,000 y $150,000.
Cuando fue arrestado en enero de 2021, Vachon-Desjardins tenía alrededor de $640,000 en efectivo y $421,000 en su cuenta bancaria.
«El acusado no fue un actor insignificante en estos y otros delitos; desempeñó un papel dominante, casi exclusivo, en estos delitos, y ayudó a NetWalker y a otros afiliados a mejorar su capacidad para extorsionar a sus víctimas y disfrazar sus ganancias», explicó Renwick. .
«El acusado tiene antecedentes penales no relacionados por tráfico de drogas, y fue sentenciado a 3,5 años de prisión en 2015 y 4,5 años de prisión la semana pasada; durante la comisión de estos delitos, el acusado estaba esperando la disposición de algunos de sus cargos pendientes en Quebec. .»
Un aspecto extraño del informe fue la preocupación de Renwick por la apariencia física de Vachon-Desjardins. Llamó a Vachon-Desjardins «apuesto, presentable y agradable al instante».
Vachon-Desjardins tendrá que pagar restitución a algunas de las víctimas afectadas por sus ataques. Deberá pagar casi $1 millón a Cegep St. Felicien, $725,000 a Elite Group, más de $700,000 a Enterprise Robert Thibert y Travelers Ins. Co. de Canadá, así como $206,737 a Ville de Montmagny. Windward Software Systems Inc. obtendrá $91.966,02 y Endoceutics Inc. obtendrá $72.503,43.
Los fondos se tomarán de la criptomoneda que fue incautada durante los allanamientos en su casa.
El experto canadiense en ransomware, Brett Callow, dijo que la gente a menudo asume que los actores de ransomware tienen su sede en Rusia o en países de la CEI, pero este caso demuestra que pueden estar mucho más cerca de casa.
«Lo cual no es sorprendente. El ransomware es una industria multimillonaria. América del Norte tiene talento, delincuentes y delincuentes talentosos. Tiene sentido que quieran participar en la acción, especialmente porque los ciberdelincuentes operan con casi total impunidad. «, dijo Callow, quien trabaja como analista de amenazas en la firma de ciberseguridad Emsisoft.
«O, al menos, lo hicieron. Eso está empezando a cambiar, y los arrestos como este inevitablemente harán que algunas personas consideren si deben salir mientras las cosas van bien».