Un ciberdelincuente conocido por estar involucrado en importantes ataques de ransomware ha sido sentenciado a 20 años de prisión. Además, también se la obligado a renunciar a los 21,5 millones de dólares obtenidos ilícitamente de docenas de víctimas en todo el mundo.
Así lo ha dictaminado un tribunal de Florida esta semana, después de que el acusado se declarara culpable de cargos relacionados con su participación en la operación de ransomware como servicio (RaaS) de NetWalker.
El actor de amenazas es Sebastien Vachon-Desjardins, un hombre de 34 años de Quebec que en su día fue empleado del gobierno canadiense, trabajando como consultor de TI para Obras Públicas y Servicios Gubernamentales.
Este operaba como afiliado de Netwalker, donde dirigía varias empresas estadounidenses y 17 entidades canadienses, según se hace eco TechCrunch.
Vachon-Desjardins había sido arrestado previamente por la policía canadiense en 2021 y sentenciado entonces a 7 años de cárcel. En un allanamiento las fuerzas del orden del país encontraron y confiscaron 719 bitcoins, cuya valoración ascendería a casi 18 millones de dólares, además de 790.000 dólares en moneda canadiense.
En marzo Vachon-Desjardins fue extraditado a EE. UU. para enfrentar cargos de conspiración para cometer fraude informático y fraude electrónico, daño intencional a una computadora protegida y transmisión de una demanda sobre daños a una computadora protegida.
En su momento las autoridades de EE.UU y Bélgica también incautaron la página de la dark web de filtraciones del que se servía NetWalker para publicar los datos de sus victimas.
Una prolífica amenaza
Entre agosto de 2019 y enero de 2021 los ataques de ransomware vinculados a NetWalker generaron 46 millones de dólares en pagos de rescate, según recoge la firma de análisis de criptomonedas Chainalysis.
Netwalker no ha tenido remilgos a la hora de seleccionar sus víctimas. El Raas ha apuntado contra empresas, ayuntamientos, policía, universidades, colegios, servicios de emergencia y numerosos hospitales en plena pandemia.
La amenaza, también conocida como Mailto se descubrió por primera vez allá por 2019 y desde entonces se la ha vinculado a varios ataques de alto perfil.