NetWalker fidye yazılımı saldırılarına katılmakla suçlanan Rumen Daniel Christian Hulea, Haziran ayında bilgisayar dolandırıcılığı komplosu ve elektronik dolandırıcılık komplosu suçunu kabul ettikten sonra 20 yıl hapis cezasına çarptırıldı.
Hulea, ABD kolluk kuvvetlerinin talebi üzerine Temmuz 2023’te Rumen polisi tarafından Cluj’da tutuklandıktan sonra ABD’ye iade edildi.
Mahkeme belgelerine göre Hulea, NetWalker fidye yazılımının kullanılmasına yönelik bir komploya katıldığını itiraf etti. NetWalker siber suç çetesinin bağlı kuruluşları, bu kötü amaçlı yazılımı; hastaneler, kolluk kuvvetleri, acil servisler, şirketler, belediyeler, okul bölgeleri, kolejler ve üniversiteler dahil olmak üzere dünya çapında yüzlerce kurbana yönelik saldırılarda kullandı.
Grubun saldırıları, sağlık kuruluşlarını hedef almak ve kurbanları şantaj yapmak için, aynı zamanda Kovid-19 salgınının tetiklediği küresel krizden de yararlandı.
İtiraz anlaşmasının bir parçası olarak Hulea, kendisi ve suç ortağı için NetWalker fidye yazılımı kurbanlarından fidye ödemeleri sırasında yaklaşık 21,5 milyon dolar değerinde yaklaşık 1.595 Bitcoin elde ettiğini söyledi.
20 yıllık hapis cezasına ek olarak, tazminat olarak 14.991.580,01 dolar ödemesine ve 21.500.000 doları kaybetmesine karar verildi. Ayrıca Endonezya’ya ait bir şirketteki ve Endonezya’nın Bali kentinde inşaatı devam eden ve fidye yazılımı saldırılarından elde edilen gelirlerle finanse edilen lüks bir tatil mülkündeki hisselerinden de vazgeçmesi gerekiyor.
İki yıl önce, Ekim 2022’de ABD, birden fazla ABD şirketine ve en az 17 Kanada kuruluşuna saldırılar düzenleyen ve on milyonlarca dolara yol açan bir başka Netwalker fidye yazılımı üyesi olan Kanadalı Sebastien Vachon-Desjardins’i de 20 yıl hapis cezasına çarptırdı. .
ABD Adalet Bakanlığı 27 Ocak 2021’de Desjardins’i suçladığında, uluslararası bir kolluk kuvvetleri operasyonu Tor ödeme ve veri sızıntısı siteleri de dahil olmak üzere tüm Netwalker web sitelerine de el koydu.
Netwalker, 2019’dan bu yana aktif olan ve tüm fidye ödemelerinin %60-75’ini almak üzere fidye yazılımını dağıtmak üzere bağlı kuruluşları işe alan bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonuydu.
Ağustos 2020 tarihli bir rapora göre siber suç grubuna dahil olan tehdit aktörleri, kurbanlardan yalnızca beş ay içinde 25 milyon dolar topladı.
Saldırılar sırasında fidye yazılımı bağlı kuruluşları, ele geçirilen sistemlerden veri çaldı ve cihazları şifreledi. Daha sonra mağdurlardan, dosyaları kurtarmak ve çalınan verilerinin internete sızmasını önlemek için yüz binlerce ila milyonlarca dolar arasında değişen fidye ödemelerini istediler.
Bu yılın başlarında, Şubat ayında Alpha fidye yazılımı yüklerini ve işleyiş tarzını analiz eden güvenlik araştırmacıları, artık kullanılmayan Netwalker fidye yazılımı operasyonuyla güçlü bağlantılar buldular ve bu da Netwalker kodunun diğer tehdit aktörleri tarafından yeni saldırılar için yeniden tasarlandığını veya NetWalker’ın yeniden markalandığını ima etti.