Daniel Christian Hulea, un Roumain inculpé pour son implication dans des attaques de ransomware NetWalker, a été condamné à 20 ans de prison après avoir plaidé coupable de complot de fraude informatique et de complot de fraude électronique en juin.
Hulea a été extradée vers les États-Unis après avoir été arrêtée par la police roumaine à Cluj en juillet 2023 à la demande des autorités policières américaines.
Selon des documents judiciaires, Hulea a admis avoir participé à un complot visant à utiliser le ransomware NetWalker. Les affiliés du gang de cybercriminalité NetWalker ont déployé ce logiciel malveillant lors d’attaques contre des centaines de victimes dans le monde entier, notamment des hôpitaux, des forces de l’ordre, des services d’urgence, des entreprises, des municipalités, des districts scolaires, des collèges et des universités.
Les attaques du groupe ont également profité de la crise mondiale déclenchée par la pandémie de COVID-19 pour cibler les organisations de santé et extorquer des victimes.
Dans le cadre de son accord de plaidoyer, Hulea a déclaré qu’il avait obtenu environ 1 595 bitcoins des victimes du ransomware NetWalker pour lui-même et un co-conspirateur, d’une valeur d’environ 21,5 millions de dollars au moment des paiements de rançon.
En plus de ses 20 ans de prison, il a été condamné à payer 14 991 580,01 $en dédommagement et à renoncer à 21 500 000$. Il doit également renoncer à ses intérêts dans une société indonésienne et une propriété de villégiature de luxe actuellement en construction à Bali, en Indonésie, financée par le produit des attaques de ransomware.
Il y a deux ans, en octobre 2022, les États-Unis ont également condamné le Canadien Sébastien Vachon-Desjardins à 20 ans de prison, un autre affilié de ransomware Netwalker qui a orchestré des attaques contre plusieurs entreprises américaines et au moins 17 entités canadiennes, entraînant des dizaines de millions de dollars.
Lorsque le DOJ américain a inculpé Desjardins le 27 janvier 2021, une opération internationale d’application de la loi a également saisi tous les sites Web de Netwalker, y compris leurs sites de paiement Tor et de fuite de données.
Netwalker était une opération de Ransomware en tant que service (RaaS) active depuis 2019 qui recrutait des affiliés pour déployer le ransomware pour une part de 60 à 75% de tous les paiements de rançon.
Selon un rapport d’août 2020, les acteurs de la menace impliqués dans le groupe de cybercriminalité ont collecté 25 millions de dollars auprès des victimes en seulement cinq mois.
Au cours des attaques, les affiliés ransomware ont volé des données sur des systèmes compromis et crypté les appareils. Ils ont ensuite demandé aux victimes de payer des rançons allant de centaines de milliers à des millions de dollars pour récupérer des fichiers et empêcher la fuite en ligne de leurs données volées.
Plus tôt cette année, des chercheurs en sécurité analysant les charges utiles et le mode opératoire du ransomware Alpha en février ont trouvé des liens étroits avec l’opération de ransomware Netwalker aujourd’hui disparue, faisant allusion au code Netwalker réutilisé pour de nouvelles attaques par d’autres acteurs de la menace ou un changement de marque de NetWalker.