Hulea a fost extrădat în SUA după ce a fost arestat de poliția română în Cluj în iulie 2023, la cererea autorităților americane. Conform documentelor judiciare, el a recunoscut participarea la o conspirație de utilizare a ransomware-ului NetWalker.

Atacuri devastatoare asupra instituțiilor critice

Afiliatii grupului de criminalitate cibernetică NetWalker au lansat atacuri împotriva a sute de victime din întreaga lume.

Printre țintele lor s-au numărat spitale, forțe de ordine, servicii de urgență, companii, municipalități, districte școlare, colegii și universități.

Grupul a profitat și de criza globală declanșată de pandemia COVID-19 pentru a viza organizații medicale și a extorca victime.

Prejudicii de milioane de dolari

În cadrul acordului său de recunoaștere a vinovăției, Hulea a declarat că a obținut aproximativ 1.595 de bitcoini de la victimele ransomware-ului NetWalker pentru el și un co-conspirator. Suma era evaluată la aproximativ 21,5 milioane de dolari la momentul plăților de răscumpărare.

Pe lângă pedeapsa cu închisoarea, Hulea a fost obligat să plătească despăgubiri în valoare de 14.991.580,01 dolari și să renunțe la 21.500.000 de dolari.

De asemenea, trebuie să cedeze interesele sale într-o companie indoneziană și într-o proprietate de lux aflată în construcție în Bali, Indonesia, finanțată cu bani proveniți din atacurile ransomware.

Alți membri ai grupului, condamnați

În octombrie 2022, un alt afiliat al grupului NetWalker, canadianul Sebastien Vachon-Desjardins, a fost condamnat tot la 20 de ani de închisoare în SUA.

El a orchestrat atacuri asupra mai multor companii americane și a cel puțin 17 entități canadiene, provocând pagube de zeci de milioane de dolari.

În ianuarie 2021, o operațiune internațională a forțelor de ordine a confiscat toate site-urile NetWalker, inclusiv platformele lor de plată și de scurgere de date de pe Tor. NetWalker era o operațiune de tip Ransomware-as-a-Service (RaaS) activă din 2019, care recruta afiliați pentru a implementa ransomware-ul în schimbul unei cote de 60-75% din toate plățile de răscumpărare.

Un raport din august 2020 arăta că actorii implicați în grupul de criminalitate cibernetică au colectat 25 de milioane de dolari de la victime în doar cinci luni. În timpul atacurilor, afiliații ransomware furau date din sistemele compromise și criptau dispozitivele.

Apoi, cereau victimelor să plătească sume cuprinse între sute de mii și milioane de dolari pentru a-și recupera fișierele și a preveni scurgerea online a datelor furate.

Legături cu alte grupări

La începutul acestui an, cercetătorii în securitate care analizau payload-urile și modul de operare al ransomware-ului Alpha au descoperit legături puternice cu operațiunea NetWalker, acum defunctă.

Acest lucru sugerează că codul NetWalker ar fi putut fi reutilizat pentru noi atacuri de către alți actori sau că ar putea fi vorba de o redenumire a NetWalker.

 
 

Urmărește-ne pe Google News