美国起诉NetWalker勒索软件嫌犯，扣押逾40万美元加密货币

美国司法部于27日宣布，已联手国际警方瓦解了知名的勒索软件NetWalker，起诉一名参与勒索软件攻击的加拿大人Sebastien Vachon-Desjardins，扣押价值约45万美元的加密货币，保加利亚的警方则扣押了NetWalker联盟于暗网用来通讯的隐藏资源。

根据FBI的调查，NetWalker采用勒索软件即服务（ransomware-as-a-service model）模式，由开发人员负责建置与更新勒索软件，并由会员（Affiliate）负责寻找有利可图的攻击目标，当受害者支付赎金时，再由开发人员与会员进行拆帐。

NetWalker骇客在入侵受害组织的网络时，通常会潜伏几天或几周，在这段期间专注于提升骇客权限并散布勒索软件，一直到确定已充份渗透到受害者网络时，才透过Tor网络寄出勒索信件。

资安业者Intel 471的调查显示，NetWalker为全球最多产的勒索软件即服务平台之一，这两年至少有25起攻击事件与NetWalker有关。曝光的受害者就有加州大学旧金山分校、密歇根州立大学、阿根廷移民署及巴基斯坦电力公司K-Electric等。

虽然美国司法部宣称已瓦解NetWalker，但该部门仅说Vachon-Desjardins的不法所得超过2,760万美元，并未说明他在此一组织中所扮演的角色；而所扣押的、价值约45万美元的加密货币，则是来自三起NetWalker攻击行动的赎金；保加利亚警方在暗网中扣押的资源，则是NetWalker联盟用来与受害者沟通的网站。

美国检察官再度向骇客喊话，指出就算这些人相信他们在数位空间中可以匿名经营，但执法机构依然有能力查明并起诉这些犯罪行为者，还能没收其不法收益。