DoJ y Chainalysis trabajan para romper la red de ransomware dirigida a hospitales

Las autoridades estadounidenses han derribado a un importante operador de malware, con la ayuda de la empresa líder en análisis de cadenas de bloques Chainalysis.

El miércoles, el Departamento de Justicia anunció la incautación de $ 454,530.19 en criptomonedas de NetWalker, un operador de ransomware que, según la Oficina Federal de Investigaciones, se dirigió a hospitales de todo el mundo en medio de la pandemia de COVID-19.

Además del anuncio del Departamento de Justicia, Chainalysis aprovechó la oportunidad para anunciar la participación de la compañía en la búsqueda de hardware NetWalker en Bulgaria, así como Sébastien Vachon-Desjardins. El Departamento de Justicia arrestó a Vachon-Desjardins, un ciudadano canadiense que dice está afiliado a la red NetWalker y que recaudó $ 27,6 millones con su malware.

El Departamento de Justicia aún no ha emitido una denuncia penal contra ninguna de las personas involucradas en NetWalker, probablemente porque, si sus acusaciones son ciertas, quedan decenas de millones de dólares por confiscar. Chainalysis señaló que el modelo comercial de ransomware como servicio de NetWalker era particularmente difícil de estudiar porque:

"Los atacantes conocidos como Afiliados" elogian "el uso de una cepa particular de ransomware a sus creadores o administradores, quienes a cambio reciben una parte del dinero de cada ataque exitoso de los Afiliados. Impacto financiero total".

El FBI informó inicialmente a NetWalker como una amenaza para los hospitales en julio de 2020. En ese momento, la agencia dijo que notó por primera vez el ransomware en marzo de 2020, cuando los bloqueos de COVID-19 entraron en su lugar en todo el mundo.

El ransomware ha aumentado durante el año pasado a medida que el trabajo remoto ha abierto nuevas vulnerabilidades en las redes corporativas o, en este caso, la disposición de las personas a hacer clic en enlaces cuestionables en correos electrónicos que ofrecen información potencial sobre las condiciones de COVID-19.

Como resultado, el interés de las fuerzas del orden por el ransomware ha aumentado. Junto con otras preocupaciones de investigación, el aumento en el seguimiento de ransomware ha sido lucrativo para empresas como Chainalysis, que han visto una afluencia de contratos gubernamentales.