Cyberthreat.id – Darkweb kelompok penjahat siber ransomware NetWalker yang dioperasikan untuk mempublikasikan data curian, kini telah diambil alih penegak hukum gabungan Amerika Serikat dan Bulgaria.

NetWalker diidentifikasikan sebagai kelompok berbahaya yang khas dengan ransomware Ryuk, Maze, Doppelpaymer, dan Sodinokibi. Mereka menyerang dan memeras berbagai perusahaan, kota, rumah sakit, sekolah, dan universitas di berbagai negara. Operator NetWalker juga menjadi bagian dari tren ransomware pemerasan ganda.

Sebelum diambil alih penegak hukum, administrator NetWalker berjuluk "Bugatti" di forum darknet, memposting iklan mencari afiliasi berbahasa Rusia untuk memperkuat transisi ke ransomware-as-a-service (RaaS). Iklan ini telah dipublikasi sejak Mei 2020..

Setelah aksi penjahat siber ini dihentikan, Penjabat Asisten Jaksa Agung Nicholas L McQuaid dari Divisi Kriminal Departemen Kehakiman AS menyatakan para pelakunya tidak hanya dituntut secara pidana. “Jika memungkinkan, memulihkan pembayaran tebusan yang diperas dari para korban," katanya sebagaimana dikutip The Hacker News pada Jumat (29 Januari 2021).

Terkait kasus ini, seorang warga negara Kanada, Sebastien Vachon-Desjardins, sedang diadili di negara bagian Florida AS karena memeras $ 27,6 juta dalam bentuk cryptocurrency dari pembayaran tebusan. Peneliti Chainalysis menduga Vachon-Desjardins terlibat dalam 91 serangan menggunakan NetWalker sejak April 2020. Ia bekerja sebagai afiliasi untuk operator RaaS lain seperti Sodinokibi, Suncrypt, dan Ragnarlocker.

Secara terpisah, the Bulgarian National Investigation Service and General Directorate Combating Organized Crime, telah menyita darkweb yang digunakan kelompok afiliasi ransomware NetWalker - yaitu, kelompok kejahatan dunia maya yang bertanggung jawab untuk mengidentifikasi dan menyerang korban bernilai tinggi menggunakan ransomware - untuk memberikan instruksi pembayaran dan berkomunikasi dengan korban.

Chainalysis, yang membantu dalam penyelidikan, mengatakan telah melacak dana senilai lebih dari $46 juta dalam tebusan NetWalker sejak pertama kali muncul pada Agustus 2019. "Meningkat pada pertengahan 2020, menumbuhkan rata-rata tebusan menjadi US$65.000 tahun lalu, naik dari US$18.800 pada 2019.”

Gangguan NetWalker terjadi pada hari yang sama ketika otoritas Eropa menaklukkan Emotet. Botnet yang telah digunakan oleh beberapa grup kejahatan dunia maya untuk menyebarkan malware tahap kedua - terutama Ryuk dan TrickBot.[]

Update:
Pada Senin, 7 Februari 2022,  Sebastien Vachon-Desjardins dihukum 7 tahun penjara. Beritanya dapat diakses di tautan ini: Raup 2 Ribu Bitcoin, Afiliasi Ransomware NetWalker Divonis Tujuh Tahun penjara