罗马尼亚NetWalker勒索软件主犯在美被判20年监禁

应美国执法当局的要求，Hulea 于 2023 年 7 月在克卢日被罗马尼亚警方逮捕，之后被引渡到美国。根据法庭文件，Hulea 承认参与了使用 NetWalker 勒索软件的阴谋。 NetWalker 网络犯罪团伙的成员已在对全球数百名受害者的攻击中部署了这种恶意软件，这些受害者包括医院、执法部门、紧急服务部门、公司、市政当局、学区、学院和大学。

该团伙的攻击还利用了 COVID-19 大流行引发的全球危机，以医疗机构为目标，勒索受害者。

作为认罪协议的一部分，胡莱亚表示，他从 NetWalker 勒索软件受害者那里为自己和一名同谋获取了约 1595 枚比特币，在支付赎金时价值约为 2150 万美元。

除 20 年监禁外，他还被勒令支付 14991580.01 美元的赔偿金并没收 2150 万美元。 他还必须放弃他在一家印尼公司和印尼巴厘岛一处正在建设中的豪华度假房产中的权益，该房产的资金来自勒索软件攻击所得。

两年前的2022年10月，美国也判处加拿大男子塞巴斯蒂安-瓦松-德雅尔丹（Sebastien Vachon-Desjardins）20年监禁，他是另一名网游者勒索软件的附属人员，策划了对多家美国公司和至少17家加拿大实体的攻击，导致数千万美元的损失。

当美国司法部于 2021 年 1 月 27 日起诉 Desjardins 时，一项国际执法行动也查封了所有 Netwalker 网站，包括他们的 Tor 支付和数据泄漏网站。

NetWalker勒索软件泄漏网站

Netwalker是一个勒索软件即服务（RaaS），自2019年以来一直在活动，它招募附属机构来部署勒索软件，以获得所有赎金支付的60-75%份额。

根据 2020 年 8 月的一份报告，参与该网络犯罪集团的威胁行为者在短短五个月内就从受害者处掠夺了 2500 万美元。

在攻击过程中，勒索软件关联者从被入侵的系统中窃取数据并对设备进行加密。 然后，他们要求受害者支付数十万到数百万美元不等的赎金，以恢复文件并防止被盗数据在网上泄露。

今年早些时候，安全研究人员在分析 Alpha 勒索软件的载荷和作案手法时发现，该勒索软件与现已解散的 Netwalker 勒索软件有密切联系，这暗示着 Netwalker 代码被其他威胁行为者重新用于新的攻击，或者 NetWalker 被重新命名。