Otoritas Internasional Mengganggu Skema Ransomware NetWalker

Lembaga penegak hukum dari beberapa negara telah bekerja sama dalam upaya terkoordinasi melawan ransomware yang disebut NetWalker. Menurut pengumuman Departemen Kehakiman AS s , NetWalker digunakan untuk menyerang sekolah, rumah sakit, perusahaan, lembaga pemerintah, dan layanan darurat. Aktor jahat menggunakannya sebagai alat untuk menargetkan sektor perawatan kesehatan selama pandemi COVID-19, khususnya, "memanfaatkan krisis global untuk memeras korban."

NetWalker menggunakan model ransomware-as-a-service, di mana "pengembang" bertanggung jawab untuk membuat dan memperbarui ransomware untuk "afiliasi." Sedangkan afiliasi tersebut bertanggung jawab untuk mengidentifikasi dan menyerang korban yang bernilai tinggi. Mereka menghabiskan waktu berminggu-minggu untuk meningkatkan hak istimewa mereka sebagai korban jaringan sebelum mengirim catatan tebusan dengan jumlah yang mereka tuntut. Kedua kelompok tersebut kemudian membagi uang tebusan yang dibayarkan korban untuk membuka kunci file mereka.

DOJ mengatakan pihak berwenang Bulgaria menyita situs web gelap yang digunakan afiliasi NetWalker untuk memberi tahu para korban bagaimana mereka dapat membayar tebusan awal pekan ini. Situs itu sekarang menampilkan spanduk dengan pemberitahuan bahwa itu telah disita oleh pihak berwenang. Seorang warga negara Kanada dari Gatineau bernama Sebastien Vachon-Desjardins juga didakwa di pengadilan Florida, menuduhnya memperoleh lebih dari $ 27,6 juta dari aktivitas terkait NetWalker sebagai afiliasi. Akhirnya, pada 10 Januari, pihak berwenang berhasil mendapatkan cryptocurrency senilai $ 454.530,19, yang terdiri dari pembayaran yang dilakukan oleh tiga korban NetWalker.

Itu hanya sebagian kecil dari uang yang berpindah tangan karena ransomware. Seperti yang dicatat KrebsOnSecurity , Chainalysis melacak lebih dari $ 46 juta dana dalam bentuk tebusan NetWalker sejak pertama kali muncul pada Agustus 2019. Penjabat Asisten Pengacara Jenderal Nicholas L. McQuaid mendorong para korban untuk melapor sesegera mungkin setelah serangan, karena itu dapat membawa hasil yang signifikan. Dia berkata:

"Kami menyerang balik terhadap meningkatnya ancaman ransomware dengan tidak hanya mengajukan tuntutan pidana terhadap pelaku yang bertanggung jawab, tetapi juga mengganggu infrastruktur kriminal online dan, jika memungkinkan, memulihkan pembayaran tebusan yang diperas dari para korban. Korban ransomware harus tahu bahwa melaporkan ke penegakan hukum sesegera mungkin setelah serangan dapat membawa hasil yang signifikan seperti yang dicapai dalam operasi multi-segi hari ini."

Pengumuman DOJ keluar pada hari yang sama Europol mengungkapkan bahwa pihak berwenang di AS, Kanada, dan beberapa negara Eropa telah mengganggu infrastruktur untuk Emotet. Ini dikenal sebagai salah satu yang "paling berbahaya" botnet di dunia, karena berhasil menghindari alat antivirus dan dapat digunakan untuk mengirimkan ransomware dan malware lainnya.