Das Justizministerium (DOJ) hat am 04.10.2022 einen Netwalker-Ransomware-Hacker zu 20 Jahren Gefängnis und Zahlung von 21 Mio USD verurteilt.
Das Justizministerium (DOJ) hat am 04.10.2022 den kanadischen Staatsangehörigen und ehemaligen kanadischen Regierungsangestellten (IT-Ingenieur), Sebastian Vachon-Desjardins, 35, aus Gatineau, Quebec, zu 20 Jahren Gefängnis verurteilt. Zudem soll er ca. 21.500.000 US-Dollar für seine Rolle bei NetWalker-Ransomware-Angriffen an Strafe zahlen.
Das Geld erpresste er als Mitglied einer international agierenden Cybercrime-Gruppe, die seit 2019 Netwalker-Ransomware einsetzte, unrechtmäßig von Dutzenden von Opfern weltweit. Darunter Unternehmen, Gemeinden, Krankenhäuser, Strafverfolgungsbehörden, Rettungsdienste, Schulbezirke, Hochschulen und Universitäten. Während der COVID-19-Pandemie richteten sich deren Angriffe speziell auf den Gesundheitssektor. Sie nutzten die globale Krise dazu, um Opfer zu erpressen. Nach Angaben der US-Behörden hat Netwalker mindestens 305 Opfer aus 27 verschiedenen Ländern betroffen, darunter 203 in den USA.
Die kanadische Polizei nahm Vachon-Desjardins im Januar 2021 im Rahmen einer internationalen Strafverfolgungskampagne gegen die Ransomware-Gruppe Netwalker fest. Bei einer Durchsuchung seines Hauses in Quebec fanden Beamte indessen 719 Bitcoin im Wert von 21,8 Millionen US-Dollar zum Zeitpunkt der Beschlagnahme und 742.840 US-Dollar in kanadischer Währung.
Vachon-Desjardins an die USA ausgeliefert
Damals wurde Vachon-Desjardins von einem kanadischen Gericht zu sieben Jahren Gefängnis verurteilt. Er bekannte sich in fünf Anklagepunkten im Zusammenhang mit dem Diebstahl von Computerdaten, Erpressung, der Zahlung von Lösegeldern in Kryptowährung und der Teilnahme an den Aktivitäten einer kriminellen Vereinigung für schuldig.
Die Anklagepunkte standen damals insofern mit 17 Ransomware-Angriffen zwischen Mai 2020 und Januar 2021 in Kanada in Verbindung. Er soll dabei von Opfern 2,8 Millionen US-Dollar Lösegeld erpresst haben. Nicht lange nach Antritt seiner Haftstrafe entließen ihn die Kanadier jedoch aus dem Gefängnis. Kanada lieferte Vachon-Desjardins im Anschluss noch in diesem Frühjahr an die Vereinigten Staaten nach Tampa, Florida, aus, um sich den Bundesbehörden in den USA zu stellen. In den USA sah er sich infolge weiteren Anklagen gegenüber.
Richter vergleicht Netwalker-Ransomware-Hacker mit Jesse James
Der US-Bezirksrichter William Jung ging mit dem festgesetzten Strafmaß noch über die von den Bundesrichtlinien vorgeschlagene Haftstrafe von 12 bis 15 Jahren hinaus. Er sprach davon, sein Ziel wäre es, Cyberkriminelle künftig davon abzuhalten, solche Verbrechen zu begehen. Jung urteilte:
„Dies ist einer der schlimmsten Fälle, die ich je gesehen habe. Hier trifft Jesse James auf das 21. Jahrhundert.“
Roger B. Handberg, US-Staatsanwalt für den Mittleren Bezirk von Florida, nahm Stellung:
„Der Angeklagte in diesem Fall hat ausgeklügelte technologische Mittel eingesetzt, um Hunderte von Opfern in zahlreichen Ländern auf dem Höhepunkt einer internationalen Gesundheitskrise auszubeuten.“
Kenneth Polite, stellvertretender Generalstaatsanwalt der Kriminalabteilung des DOJ, bemerkt:
„Der Angeklagte identifizierte und griff hochwertige Ransomware-Opfer an und profitierte von dem Chaos, das durch die Verschlüsselung und den Diebstahl der Daten der Opfer verursacht wurde. Das heutige Urteil zeigt, dass Ransomware-Akteure mit erheblichen Konsequenzen für ihre Verbrechen rechnen müssen, und veranschaulicht das unerschütterliche Engagement des Ministeriums, Akteure zu verfolgen, die an Ransomware-Programmen beteiligt sind.“
Chainalysis trug ebenso zum Netwalker-Ermittlungserfolg bei. Das Unternehmen stellte Ermittlungstools bereit, die halfen, diese Ransomware-Gelder aufzuspüren.
Im Januar diesen Jahres beschlagnahmten die bulgarischen Behörden auch eine im Darknet versteckte Site, die Netwalker-Ransomware-Partner verwendeten, um Zahlungsanweisungen bereitzustellen und mit Opfern zu kommunizieren. Besucher der Seite finden daher ein Beschlagnahmungsbanner, das sie über die Beschlagnahme durch die Strafverfolgungsbehörden informiert.
