国际行动通过借助区块链分析追踪加密来破坏勒索软件集团Netwalker –安全比特

在与保加利亚当局的合作下，美国司法部（DOJ）破坏了一个著名的勒索软件帮派的基础设施。 执法人员通过Chainalysis在区块链法医分析的帮助下没收了他们的服务器并追踪了非法资金。

美国当局查获了价值超过45.4万美元的加密货币

根据美国司法部的公告，在过去的一年中，协调行动使Netwalker瘫痪，Netwalker是一个活跃的勒索软件组织，专门针对医疗保健部门。

美国当局还起诉了加拿大国民Sebastien Vachon-Desjardins，据称他以“ Netwalker会员”身份获得2760万美元。

当局没收了一个服务器，将其网站托管在黑暗的网络上，该团伙将他们的受害者重定向到安排赎金谈判的地方。 此外，美国司法部表示，从赎金中扣押了454,530.19美元的加密货币。

在区块链分析的支持下，执法部门利用Chainalysis的调查工具来跟踪Netwalker交易。 实际上，自2019年8月首次出现以来，这家区块链公司已经在Netwalker赎金中追查了超过4,600万美元的资金。

美国当局认为，勒索软件团伙在其一生中针对了27个国家的205名受害者，其中包括美国的203名

恶意软件实验室Emsisoft的威胁分析师Brett Callow在接受news.Bitcoin.com采访时评论了当局对Netwalker采取的行动：

勒索软件团体在很长一段时间内几乎完全不受惩罚地运作，这意味着几乎没有威慑力。 回报是巨大的，而风险却很小。 针对Netwalker的诉讼改变了这一点。 除了破坏该集团的收入来源外，它还发出了一个明确的信息，即网络犯罪分子并没有超出法律范围。 这会产生威慑力吗？ 不，但这肯定是朝正确方向迈出的一步。

Netwalker勒索软件采用联盟计划，外部人员可以部署勒索软件并与帮派分享收入。 Chainalysis详细阐述了有关基础架构的区块链分析揭露了什么：

通常，有四个角色可以从Netwalker攻击中获取收益：可能的管理员或开发人员（8-10％），关联公司（76-80％）和两个委托角色（每个角色2.5％-5％）。 诸如Vachon-Desjardins之类的会员通常负责获得对受害网络的访问权并部署恶意软件。 在某些情况下，一个钱包可以获得100％的付款，我们认为该钱包属于Netwalker管理员，并表明他或她也可能直接参与了某些攻击。

这家分析公司表示，唯一的分支机构少于20个。 他们中的一些人很少部署勒索软件，而其他人则转移到其他类似的勒索软件中。 这就是为什么当局使用名为Chainalysis Reactor的工具来追踪会员从其他变体收到的付款的原因。

为了确认某些会员转而使用其他病毒的事实，Chainalysis发现Netwalker管理员在Darknet论坛上发布了广告。 管理员正在寻找新的会员，因为职位空缺“已经释放了”。

追踪疑似Netwalker会员

关于当局如何追踪Vachon-Desjardins的活动，Chainalysis解释说：

区块链分析显示，至少有345个与Vachon-Desjardins相关的地址可以追溯到2018年2月，交易一直持续到撰写本文之日（2021年1月27日）。 据称他在收到资金时收到了价值超过1400万美元的比特币，鉴于其价值的上涨，最终最终拥有至少2760万美元。

Chainalysis引用政府合作伙伴的话称，自2020年4月以来，Vachon-Desjardins至少参与了91次使用Netwalker勒索软件的攻击，并将该恶意软件部署为会员，并获得了80％的赎金。 该分析公司还怀疑所谓的Netwalker子公司参与了其他勒索软件的部署。

您如何看待针对Netwalker勒索软件团伙的大规模行动？ 在下面的评论部分让我们知道。

图片来源：Shutterstock，Pixabay，Wiki Commons

—-

原文链接：https://news.bitcoin.com/international-operation-disrupts-ransomware-group-netwalker-by-tracing-cryptos-with-the-help-of-blockchain-analysis/

原文作者：Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。