Ein ehemaliger kanadischer Regierungsangestellter, der beschuldigt wird, Dutzende von Ransomware-Angriffen durchgeführt zu haben, wurde an die Vereinigten Staaten ausgeliefert, wobei im Zusammenhang mit dem Fall mehr als 28 Millionen US-Dollar an Bitcoins beschlagnahmt wurden.
Sebastian Vachon-Desjardins, der laut seinem LinkedIn-Profil als IT-Berater für öffentliche Arbeiten und Regierungsdienste in Kanada tätig war, wurde am Mittwoch an die USA ausgeliefert, wo ihm mehrere Anklagepunkte im Zusammenhang mit seiner angeblichen Teilnahme an der NetWalker-Ransomware-Gruppe drohen. das US-Justizministerium diese Woche angekündigt.
NetWalker, auch bekannt als „Mailto“, ist ein produktiver Ransomware-as-a-Service (RaaS)-Vorgang, der verbundene Unternehmen für die Bereitstellung von Ransomware als Gegenleistung für einen Teil der Lösegeldzahlung anwirbt. Die Gruppe tauchte erstmals 2019 auf und wurde seitdem mit mehreren hochkarätigen Angriffen in Verbindung gebracht. Im Juni 2020 nahm die Gruppe die University of California in San Francisco ins Visier, die ein Lösegeld von mehr als 1 Million US-Dollar zahlte. Drei Monate später traf NetWalker das Cyber-Bedrohungs-Startup Cygilant.
Die RaaS-Operation zielte auch auf die argentinische Einwanderungsbehörde, Pakistans größten privaten Energieversorger und während des Höhepunkts der COVID-19-Pandemie auf eine Reihe von Krankenhäusern und Strafverfolgungsbehörden ab. Zwischen August 2019 und Januar 2021 haben Ransomware-Angriffe, an denen NetWalker beteiligt war, Lösegeldzahlungen in Höhe von 46 Millionen US-Dollar gefordert Kryptowährungsanalysefirma Chainalysis.
Vachon-Desjardins wurde im Januar 2021 von der kanadischen Polizei im Rahmen einer internationalen Strafverfolgungskampagne gegen die Ransomware-Gruppe NetWalker festgenommen. Bei einer Durchsuchung seines Hauses in Quebec fanden Beamte 719 Bitcoin im Wert von etwa 28,1 Millionen US-Dollar zum Zeitpunkt des Schreibens und 790.000 US-Dollar in kanadischer Währung. Behörden in den USA und Belgien auch beschlagnahmte die dunkle Website Wird von NetWalker verwendet, um von Opfern gestohlene Daten zu veröffentlichen.
Damals wurde Vachon-Desjardins von einem kanadischen Gericht zu sieben Jahren Gefängnis verurteilt, nachdem er sich in fünf Anklagepunkten im Zusammenhang mit dem Diebstahl von Computerdaten, Erpressung, der Zahlung von Lösegeldern in Kryptowährung und der Teilnahme an den Aktivitäten einer kriminellen Vereinigung schuldig bekannt hatte.
Da Vachon-Desjardins jetzt in den USA ist, sieht er sich weiteren Anklagen gegenüber, die ihn der Verschwörung zum Begehen von Computerbetrug und Überweisungsbetrug, der vorsätzlichen Beschädigung eines geschützten Computers und der Übermittlung einer Forderung in Bezug auf die Beschädigung eines geschützten Computers beschuldigen.
Im Falle einer Verurteilung muss er möglicherweise mehr als 27 Millionen US-Dollar für seine Beteiligung an der NetWalker-Ransomware-Gang einbüßen.
„Wie die Beschlagnahme von Kryptowährung durch unsere kanadischen Partner veranschaulicht, werden wir alle rechtlich verfügbaren Wege nutzen, um die Beschlagnahme und den Verfall der angeblichen Erlöse aus Ransomware zu verfolgen, unabhängig davon, ob sie sich im In- oder Ausland befinden“, sagte der stellvertretende Generalstaatsanwalt Kenneth Polite Jr. „Die Abteilung wird nicht aufhören, Lösegelder in Kryptowährung zu verfolgen und zu beschlagnahmen, wodurch die Versuche von Ransomware-Akteuren vereitelt werden, sich der Strafverfolgung durch die Verwendung virtueller Währungen zu entziehen.“
Die Nachricht von der Auslieferung von Vachon-Desjardins kommt nur wenige Tage, nachdem ein Mitglied der Ransomware-Gruppe REvil festgenommen und an Texas ausgeliefert wurde, um sich den US-Anklagen wegen seiner angeblichen Beteiligung am Kaseya-Hack zu stellen.