Канадец признался в работе на российских хакеров. При обыске у него нашли $27 млн в биткоинах

IT-специалист, работавший в прошлом на канадское правительство, признался в суде штата Флорида в сотрудничестве с российской группой киберпреступников, атаковавшей американские и международные компании, больницы, школы и университеты.

При обыске в квартире 34-летнего Себастьена Вашон-Дежардена в Квебеке полиция обнаружила 27 миллионов долларов, хранящихся в криптовалюте.

Это один из редких случаев успешного поиска и задержания хакера, работавшего на базирующуюся в России группу киберпреступников.

Согласно судебным документам, канадец был одним из наиболее преуспевающих хакеров группировки NetWalker.

По данным полиции, он совершал атаки в период с апреля по декабрь 2020 года; за это время его жертвами стали 17 канадских компаний и ряд других фирм по всему миру.

NetWalker предоставляла хакерам доступ к вредоносному ПО, заражающему компьютер или сеть, и блокирующему доступ к системе. За разблокировку киберприступники требовали от жертвы выкуп.

Лидеры этой группы, которые находятся на свободе, общаются в интернете на русском языке. Они следят за тем, чтобы их вредоносные программы не заражали компьютерные системы России или стран бывшего СССР.

Такие специалисты, как Вашон-Дежарден, отвечают за поиск жертв и атаки при помощи программы-вымогателя.

После того, как жертва совершает оплату, члены группировки и сотрудничающие с ними хакеры делят полученный выкуп. В случае, если жертва отказывается платить, вымогатели продают ее личные данные в интернете.

Вашон-Дежарден был арестован в Канаде в январе 2021 года и впоследствии экстрадирован в США, где велось расследование деятельности киберпреступной группы. В ходе расследования были остановлены онлайн-операции NetWalker и обнаружена база данных с информацией о ее участниках.

Оказалось, что в состав группировки NetWalker входило около 100 человек, включая аффилированных с ней IT-специалистов (таких как Вашон-Дежарден), которым удалось получить от своих жертв по меньшей мере 40 миллионов долларов.

В одном из случаев хакерам удалось получить выкуп на сумму более миллиона долларов у одного из университетов США, занимавшегося разработкой вакцины от коронавируса.

Хакеры также вымогали деньги у Университетской больницы Дюссельдорфа в сентябре 2020 года. Это могло поспособствовать смерти пациента, которого из-за атаки перевели на лечение в другую больницу.

В каждом случае жертвы нападений находили у себя на компьютере сообщение следующего содержания: "Привет! Ваши файлы зашифрованы NetWalker. Наши алгоритмы шифрования очень сильны, ваши файлы хорошо защищены. Единственный способ вернуть ваши файлы - сотрудничать с нами и получить программу по дешифровке. Для нас это просто бизнес".

Полиция конфисковала дома у Вашон-Дежардена десятки компьютеров и жестких дисков, более 700 биткоинов на сумму около 27 млн долларов и 790 тысяч канадских долларов наличными (более 610 тысяч долларов США).

Вашон-Дежарден - бывший IT-консультант Департамента общественных работ и правительственных служб Канады.

В своем профиле на LinkedIn он указал, что с 2010 года работал в различных государственных ведомствах. Вашон-Дежарден также пишет о наличии у него опыта работы, "связанного с инцидентами вокруг кибербезопастности".

Канадец признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного мошенничества, а также в попытке доступа к защищенному компьютеру.

Суд согласился не рассматривать два других обвинения. Приговор будет вынесен позднее. Канадцу грозит 10 лет лишения свободы.