Se han incautado más de 28 millones de dólares en criptomonedas en relación con la extradición a Estados Unidos de un antiguo empleado del gobierno canadiense, Sebastien Vachon-Desjardins, por cargos relacionados con el ransomware Netwalker.
De acuerdo con el Departamento de Justicia (DoJ), Vachon-Desjardins ha sido acusado de conspiración para cometer fraude informático y fraude electrónico, daño intencionado a un ordenador protegido y transmisión de una demanda en relación con el daño a un ordenador protegido derivado de su presunta participación en Netwalker—una forma sofisticada de ransomware.
La acusación, citada por el Departamento de Justicia, también alega que Estados Unidos pretende decomisar más de 27 millones de dólares de los 28 millones incautados, supuestamente procedentes de los delitos.
"Como lo ejemplifica la incautación de criptomoneda por parte de nuestros socios canadienses, utilizaremos todas las vías legalmente disponibles para perseguir la incautación y el decomiso de las presuntas ganancias del ransomware, ya sea que se encuentren en el país o en el extranjero", dijo el Fiscal General Adjunto Kenneth A. Polite Jr.
"El departamento no dejará de perseguir e incautar los rescates en criptomoneda, frustrando así los intentos de los actores del ransomware de evadir la aplicación de la ley mediante el uso de la moneda virtual", añadió.
Criptomoneda, ransomware y Netwalker
Netwalker es una forma compleja de ransomware que ha tenido como objetivo a víctimas de organismos policiales, entidades comerciales e incluso del sector sanitario durante la pandemia COVID-19.
Los hackers de Netwalker fueron identificados previamente por las fuerzas de seguridad como los actores detrás del cierre de las fronteras internacionales de Argentina en septiembre de 2020. Los atacantes pidieron 4 millones de dólares en Bitcoin en ese momento.
En septiembre de 2020, los hackers de Netwalker exigieron casi 8 millones de dólares en Bitcoin al mayor productor de energía de Pakistán para acceder a sus propios datos tras un ciberataque.
Ejemplos como éste, así como otros ataques de ransomware, han impulsado a las criptomonedas al centro del escenario en la industria del ransomware en general.
El ex agente del FBI y actual Director de Inteligencia de Amenazas de Abnormal Security, Crane Hassold, declaró recientemente a Decrypt que las criptomonedas se han convertido en el "factor principal" que impulsa la industria del ransomware actual.