انهدام سایت‌های NetWalker در وب تاریک

بر طبق اعلام وزارت دادگستری آمریکا، نهادهای قانونی این کشور و دو مرکز امنیتی بلغارستان موفق به مصادره سایت‌های مرتبط با باج‌افزار NetWalker در وب تاریک (Dark Web) شده‌اند. گردانندگان NetWalker از این سایت‌ها به‌منظور افشای اطلاعات قربانیانی که حاضر به پرداخت مبلغ اخاذی شده نمی‌شدند استفاده می‌کرده‌اند.

علیرغم آن که NetWalker در اواخر سال 2019 ظهور کرد اما دامنه حملات هدفمند آن گسترده و بسیار مخرب بوده است. NetWalker حمله موفق به شرکت‌های بزرگ و نامداری را در کارنامه دارد. ضمن آن که به کرات مراکز درمانی، مدارس و دانشگاه ها هدف حملات آن قرار گرفته‌اند.

در تابستان امسال، شرکت امنیتی مک‌آفی گزارشی را منتشر کرد که بر طبق آن گردانندگان باج‌افزار NetWalker در کمتر از 5 ماه موفق به دریافت حداقل ۲۵ میلیون دلار از قربانیان خود شده بودند.

به گزارش شرکت مهندسی شبکه گستر، موارد زیر از جمله روش‌های رخنه اولیه مهاجمان NetWalker به شبکه قربانیان خود بوده است:

• بهره‌جویی (Exploit) از آسیب‌پذیری‌های امنیتی در سرویس‌هایی همچون Tomcat و WebLogic که در بستر اینترنت قابل دسترس هستند.
• اجرای حملات فیشینگ هدفمند (Spear Phishing) بر ضد حداقل یکی از کارکنان سازمان
• سوءاستفاده از پودمان Remote Desktop Protocol – به اختصار RDP

همچنین وزارت دادگستری آمریکا از اعلام جرم بر ضد یک شهروند کانادایی خبر داده است. او متهم است که بیش از 27.6 میلیون دلار از راه NetWalker کسب درآمد کرده است. بر طبق ادعا نامه صادر شده او حداقل از آوریل 2020 به‌نحوی در اخاذی‌های این باج‌افزار نقش داشته است. بنابراین می توان این طور نتیجه گیری کرد که او یکی از مشارکت‌کنندگان در توزیع NetWalker و نه عضوی از گروه برنامه‌نویسی این باج افزار بوده است.

الگویی که بسیاری از گردانندگان باج‌افزارهای مطرح از جمله صاحبان NetWalker از آن پیروی می‌کنند ارائه یک سرویس باج‌افزاری (Ransomware-as-a-Service) و یافتن شرکایی برای توزیع باج‌افزار است. در نهایت مبلغ پرداخت شده از سوی قربانی بین گردانندگان و توزیع‌کنندگان تقسیم می‌شود.

جزییات فنی در مورد NetWalker در اینجا قابل دریافت و مطالعه است.