Канадца посадили на 7 лет за атаки шифровальщика NetWalker

Канадца посадили на 7 лет за атаки шифровальщика NetWalker

Канадца посадили на 7 лет за атаки шифровальщика NetWalker

В Канаде закончился судебный процесс по делу о вымогательстве с использованием программы-шифровальщика NetWalker. Ответчика Себастьяна Вашон-Дежардена (Sebastien Vachon-Desjardins) признали виновным и отправили за решетку на семь лет.

Ныне осужденного арестовали год назад в ходе трансграничной операции, направленной на пресечение деятельности ОПГ, стоящей за NetWalker. На суде канадец признал свою вину по всем вменяемым ему эпизодам вымогательства, взлома компьютеров, кражи данных в составе преступной группы.

Согласно решению суда, которое раздобыл репортер The Record, Вашон-Дежарден состоял в партнерских отношениях с владельцами RaaS-сервиса (Ransomware-as-a-Service, вымогатель как услуга). Атаки с использованием NetWalker этот аффилиат проводил с мая 2020 года вплоть до ареста и совокупно выманил у своих жертв более 2000 биткоинов в качестве выкупа. Из них 1200 он оставил себе, остальное отдал создателям зловреда.

Канадец также учил новичков проводить вымогательские атаки и помогал авторам NetWalker совершенствовать RaaS-сервис — в частности, посоветовал подписаться на услуги по отмыванию криптовалюты (миксинг).

В ходе обыска полиция обнаружила на компьютерах Вашон-Дежардена более 20 Тбайт данных, украденных у жертв с целью оказать на них дополнительное давление (заставить платить под угрозой публикации). В доме было также найдено много наличных — результаты обмена биткоинов, полученных в качестве выкупа.

По оценкам властей, за неполные девять месяцев NetWalker принес пользователю RaaS-сервиса свыше CAD$30 миллионов. В Канаде удалось идентифицировать 17 жертв заражения, совокупно потерявших CAD$2,8 млн. Восьми из них уже определили сумму компенсации, которую преступнику придется выплатить.

Хотя арест вымогателя был произведен по запросу ФБР США, судили его на родине: он там в это время находился под следствием по делу о контрабанде наркотиков. За это преступление его наказали лишением свободы на 4,5 года — как рецидивиста (в 2015 году за аналогичный проступок канадец получил 3,5 года).

Примечательно, что с криминалом Вашон-Дежарден связался отнюдь не из-за нехватки легальных способов заработка. В деле о NetWalker отмечено, что фигурант четыре года работал айтишником в правительстве Канады.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МСофт и Сайберпик объединяют усилия для защиты чувствительной информации

Компания МСофт, разработчик MFlash, решения для защищённого файлового обмена, и компания Сайберпик, создатель платформы для защиты неструктурированных данных «Спектр», объявили о заключении технологического партнёрства.

Совместными усилиями был разработан и протестирован модуль интеграции, придающий дополнительную ценность каждой из платформ.

Испытания проводились в лаборатории ITD Group, компании, являющейся дистрибьютором обоих решений и обладающей соответствующей экспертизой.

Благодаря интеграции с системой управления правами доступа DAG/DCAP «Спектр», корпоративные файлы, размещённые на MFlash, получат дополнительный уровень защиты. Организации смогут отслеживать, какие файлы хранятся на платформе, определять местоположение важной коммерческой информации и персональных данных, контролировать доступ пользователей к конкретным документам, выявлять избыточные копии и устаревшие данные для оптимизации файловых ресурсов. Модуль поведенческой аналитики поможет выстроить профили типичного поведения сотрудников на MFlash и оперативно реагировать на аномалии, предупреждая потенциальные угрозы.

МСофт специализируется на создании решений для обмена данными уже 12 лет и является признанным игроком на рынке. Платформа MFlash успешно внедрена в крупнейших российских компаниях различных отраслей: финансах, промышленности, телекоммуникациях, нефтегазовом секторе, логистике и других. Благодаря своей гибкости и удобству, она позволяет эффективно управлять корпоративным файловым обменом как внутри компании, так и с внешними партнёрами. Безопасность обеспечивается применением корпоративных политик информационной безопасности, распространяемых как на сотрудников, так и на контрагентов. Это особенно актуально при работе с поставщиками в рамках единого цифрового пространства, где критически важна надёжная защита данных.

Встроенный набор инструментов MFlash обеспечивает контроль над процессом обмена файлами и высокий уровень безопасности. Однако для формирования полноценной экосистемы, способной противостоять современным киберугрозам, необходимы дополнительные меры. Именно поэтому сотрудничество с Сайберпик стало важным шагом на пути к созданию комплексного решения для безопасной работы с информацией.

«Спектр» — это система контроля и управления правами доступа к данным, которая позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.

«Мы очень рады, что портфель наших технологических партнерств пополнился платформой «Спектр». Интеграция отлично ложится к концепцию построения безопасной экосистемы для файлового обмена и дает дополнительный уровень контроля и прозрачности при работе с корпоративной информацией на MFlash», - комментирует директор по развитию МСофт Владимир Емышев.

«Технологическое партнерство между «Сайберпик» и МСофт - пример успешного сотрудничества, результаты которого позволят усилить защиту данных и повысить уровень информационной безопасности для пользователей обоих решений. Интеграция платформы «Спектр» с системой файлового обмена MFlash предоставляет весь функционал «Спектра», включая передовые технологии поведенческого анализа и классификации, по отношению к данным, расположенным на MFlash.

Наличие таких интеграций «из коробки» не только упрощает процесс внедрения, но и обеспечивает ощутимые преимущества в рамках комплексного подхода при планировании и реализации архитектуры хранения данных и связанных с ними процессов.

Выражаю благодарность коллегам из ITD Group и МСофт за открытость и продуктивное сотрудничество», - Антон Шкарин, технический директор компании «Сайберпик».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru