Sebastien Vachon-Desjardins, afiliado da gangue de ransomware Netwalker foi sentenciado a sete anos de prisão por seu envolvimento com o grupo depois de se declarar culpado em um tribunal de Ontário em 31 de janeiro.
Documentos judiciais publicados em 1º de fevereiro revelaram que Vachon-Desjardins se declarou culpado de cinco acusações relacionadas a “roubo de dados de computador, extorsão, pagamento de resgates de criptomoedas e participação nas atividades de uma organização criminosa”.
Além da sentença de sete anos, Vachon-Desjardins concordou com a restituição parcial, confisco de bens apreendidos e uma ordem de DNA. Os documentos judiciais dizem que Vachon-Desjardins foi implicado em 17 ataques de ransomware que causaram pelo menos US$ 2,8 milhões em danos no Canadá.
“Em agosto de 2020, a Polícia Montada Real Canadense (“RCMP”) recebeu informações do American Federal Bureau of Investigation (“FBI”) em relação a uma afiliada do ransomware NetWalker operando em Gatineau Quebec. O FBI informou a RCMP que seu suspeito era responsável por ataques de ransomware em vários países, e era suspeito de ter recebido mais de US$ 15.000.000,00 em pagamentos de resgate”, escreveu o juiz do tribunal de Ontário, G. Paul Renwick, acrescentando que foi informado de que os dados apreendidos da Vachon-Desjardins preencheriam um hóquei inteiro arena se impresso.
“Eventualmente, com base em endereços de protocolo de internet, dados coletados de investigações dos EUA em várias contas da Apple, Google, Microsoft e Mega.nz, aliases, endereços de e-mail e informações pessoais reveladas em plataformas de mídia social, o réu foi identificado pelas autoridades canadenses. .”
Em janeiro, a polícia da Flórida preso o cidadão canadense em conexão com vários ataques do grupo de ransomware Netwalker. O DOJ afirmou que Vachon-Desjardins conseguiu fazer cerca de US $ 27,6 milhões por meio de vários ataques de ransomware a organizações canadenses como a Northwest Territories Power Corporation, o College of Nurses of Ontario e uma loja de pneus canadense em BC.
Um dos maiores problemas enfrentados por Vachon-Desjardins é quando ele será enviado aos EUA para enfrentar suas acusações lá. Ele deveria ser enviado para os EUA, mas sua entrega foi adiada porque ele tinha outras acusações de tráfico de drogas pendentes em Quebec. A decisão diz que a sentença de Vachon-Desjardins pode começar a ser executada agora e continuará a ser executada durante e após a resolução de suas acusações nos EUA.
A sentença também será executada simultaneamente à sentença de 54 meses que ele recebeu por crimes de tráfico de drogas em Quebec.
A decisão do juiz explicou que Vachon-Desjardins era um membro prolífico do grupo de ransomware Netwalker e até enviou aos líderes do grupo 224 Bitcoins para investir na “próxima geração de código malicioso que poderia ser usado”.
“O réu até melhorou as mensagens de resgate usadas pelas afiliadas do NetWalker e acabou convencendo o criador do NetWalker a usar ‘serviços de mistura’ para disfarçar fundos pagos por resgates em Bitcoin”, disse Renwick.
“O réu admitiu aos investigadores que mais de 1.200 Bitcoins relacionados às suas atividades de malware NetWalker passaram por sua carteira eletrônica e foram compartilhados com seus co-conspiradores não indiciados e o desenvolvedor do ransomware NetWalker. Além disso, o réu admite que todas as suas atividades de ransomware envolveu mais de 2000 Bitcoins.”
As autoridades canadenses só conseguiram apreender menos de 720 Bitcoins das carteiras e contas eletrônicas de Vachon-Desjardins porque ele conseguiu transformar os fundos roubados em dólares canadenses. Em alguns casos, ele recebeu bolsas de dinheiro que variavam de US$ 100.000 a US$ 150.000.
Quando foi preso em janeiro de 2021, Vachon-Desjardins tinha cerca de US$ 640.000 em dinheiro e US$ 421.000 em sua conta bancária.
“O réu não foi um ator insignificante nessas e em outras ofensas; ele desempenhou um papel dominante, quase exclusivo, nessas ofensas e ajudou a NetWalker e outras afiliadas, melhorando sua capacidade de extorquir suas vítimas e disfarçar seus lucros”, explicou Renwick.
“O réu tem antecedentes criminais não relacionados por tráfico de drogas e foi condenado a 3,5 anos de prisão em 2015 e 4,5 anos de prisão, na semana passada; durante o cometimento desses crimes, o réu estava aguardando a resolução de algumas de suas acusações pendentes em Quebec .”
Um aspecto estranho do relatório foi a preocupação de Renwick com a aparência física de Vachon-Desjardins. Ele chamou Vachon-Desjardins de “bonito, apresentável e instantaneamente simpático”.
Vachon-Desjardins terá que pagar restituição a algumas das vítimas afetadas por seus ataques. Ele precisará pagar cerca de US$ 1 milhão ao Cegep St. Felicien, US$ 725.000 ao Elite Group, mais de US$ 700.000 à Enterprise Robert Thibert e Travelers Ins. Co. do Canadá, bem como $ 206.737 para Ville de Montmagny. A Windward Software Systems Inc. receberá US$ 91.966,02 e a Endoceutics Inc. receberá US$ 72.503,43.
Os fundos serão retirados da criptomoeda que foi apreendida durante as batidas em sua casa.
O especialista canadense em ransomware, Brett Callow, disse que as pessoas geralmente assumem que os agentes de ransomware estão baseados em países russos ou da CEI, mas este caso demonstra que eles podem estar muito mais perto de casa.
“O que não é surpreendente. Ransomware é uma indústria multibilionária. A América do Norte tem talentos, criminosos e criminosos talentosos. Faz sentido que eles estejam querendo entrar em ação, especialmente porque os cibercriminosos operam com quase total impunidade, “, disse Callow, que trabalha como analista de ameaças na empresa de segurança cibernética Emsisoft.
“Ou, pelo menos, eles fizeram. Isso está começando a mudar e prisões como essa inevitavelmente farão com que alguns indivíduos considerem se devem sair enquanto as coisas estão boas.”
source – www.zdnet.com
