Chainalysis ha assistito DOJ nel rintracciare i fondi del ransomware NetWalker

La società di analisi blockchain ha fornito strumenti investigativi per aiutare il DOJ a rintracciare i fondi del ransomware

Ieri il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato il sequestro di quasi mezzo milione di dollari in criptovaluta come parte di una attività coordinata a livello internazionale per interrompere NetWalker, una forma sofisticata di ransomware. Gli attori di NetWalker diffondono il ransomware nella rete di computer di un’organizzazione prima di inviare una richiesta di riscatto e le istruzioni per il pagamento. Durante la pandemia gli attacchi hanno preso di mira specificamente il settore sanitario.

La società di analisi Blockchain, Chainalysis, ieri ha rivelato sul suo blog che i suoi strumenti di indagine sono stati utilizzati per aiutare a rintracciare i fondi del ransomware. I loro dati hanno dimostrato che quasi 350 milioni di dollari in criptovalute sono stati pagati dalle vittime di ransomware nel 2020, un aumento del 311% rispetto all’anno precedente.

Valore totale delle criptovalute ricevute dagli indirizzi ransomware negli anni: 2016-2020. Fonte: Chainalysis.

Un fattore nell’aumento degli attacchi è la comparsa del modello Ransomware-as-a-Service (RaaS) impiegato da molti tipi di ransomware tra cui NetWalker. Questo modello prevede che gli sviluppatori affittino l’uso del loro ransomware a degli aggressori noti come affiliati, e il riscatto viene poi diviso tra loro.

Chainalysis ha anche condiviso i dati che indicano che NetWalker è stato tra i primi 10 tipi di ransomware per entrate economiche di quest’anno, infatti ha generato più di 46 milioni di dollari dalla sua comparsa nell’agosto 2019. L’analisi Blockchain ha inoltre rivelato che gli attori di NetWalker hanno usato la criptovaluta per pagare l’hosting del cloud storage: probabilmente per memorizzare i dati delle vittime rubate per ulteriori estorsioni. Sono state almeno 305 le vittime colpite in 27 paesi diversi, tra cui 203 negli Stati Uniti.

Oltre a disabilitare una risorsa del dark web utilizzata per comunicare con le vittime di NetWalker, e a sequestrare circa 454.530,19 dollari in criptovaluta frutto dei pagamenti dei riscatti, il DOJ ha anche annunciato di aver accusato Sebastien Vachon-Desjardins, un cittadino canadese, nel Distretto Centrale della Florida, di aver causato danni intenzionali a un computer protetto e la trasmissione di una richiesta in relazione ad esso.

Vachon-Desjardins sarebbe tra gli artefici di almeno 91 attacchi con NetWalker da aprile 2020 ed è associato ad almeno 345 indirizzi blockchain. Questo gli ha permesso di ricevere più di 14 milioni di dollari in bitcoin, che al valore odierno fanno almeno 27,6 milioni di dollari.

Il procuratore degli Stati Uniti del Middle District della Florida, Maria Chapa Lopez, ha riferito: “Questa azione riflette la determinazione dell’ufficio del procuratore degli Stati Uniti del Middle District della Florida di colpire e interrompere sofisticati schemi di criminalità informatica internazionale. Mentre questi individui credono di operare anonimamente nello spazio digitale, abbiamo l’abilità e la tenacia per identificare e perseguire questi attori nella misura massima prevista dalla legge e sequestrare i loro proventi criminali“.