بر طبق اعلام وزارت دادگستری آمریکا، نهادهای قانونی این کشور و دو مرکز امنیتی بلغارستان موفق به مصادره سایتهای مرتبط با باجافزار NetWalker در وب تاریک (Dark Web) شدهاند. گردانندگان NetWalker از این سایتها بهمنظور افشای اطلاعات قربانیانی که حاضر به پرداخت مبلغ اخاذی شده نمیشدند استفاده میکردهاند.
علیرغم آن که NetWalker در اواخر سال 2019 ظهور کرد اما دامنه حملات هدفمند آن گسترده و بسیار مخرب بوده است. NetWalker حمله موفق به شرکتهای بزرگ و نامداری را در کارنامه دارد. ضمن آن که به کرات مراکز درمانی، مدارس و دانشگاه ها هدف حملات آن قرار گرفتهاند.
در تابستان امسال، شرکت امنیتی مکآفی گزارشی را منتشر کرد که بر طبق آن گردانندگان باجافزار NetWalker در کمتر از 5 ماه موفق به دریافت حداقل ۲۵ میلیون دلار از قربانیان خود شده بودند.
به گزارش شرکت مهندسی شبکه گستر، موارد زیر از جمله روشهای رخنه اولیه مهاجمان NetWalker به شبکه قربانیان خود بوده است:
- بهرهجویی (Exploit) از آسیبپذیریهای امنیتی در سرویسهایی همچون Tomcat و WebLogic که در بستر اینترنت قابل دسترس هستند.
- اجرای حملات فیشینگ هدفمند (Spear Phishing) بر ضد حداقل یکی از کارکنان سازمان
- سوءاستفاده از پودمان Remote Desktop Protocol – به اختصار RDP
همچنین وزارت دادگستری آمریکا از اعلام جرم بر ضد یک شهروند کانادایی خبر داده است. او متهم است که بیش از 27.6 میلیون دلار از راه NetWalker کسب درآمد کرده است. بر طبق ادعا نامه صادر شده او حداقل از آوریل 2020 بهنحوی در اخاذیهای این باجافزار نقش داشته است. بنابراین می توان این طور نتیجه گیری کرد که او یکی از مشارکتکنندگان در توزیع NetWalker و نه عضوی از گروه برنامهنویسی این باج افزار بوده است.
الگویی که بسیاری از گردانندگان باجافزارهای مطرح از جمله صاحبان NetWalker از آن پیروی میکنند ارائه یک سرویس باجافزاری (Ransomware-as-a-Service) و یافتن شرکایی برای توزیع باجافزار است. در نهایت مبلغ پرداخت شده از سوی قربانی بین گردانندگان و توزیعکنندگان تقسیم میشود.
جزییات فنی در مورد NetWalker در اینجا قابل دریافت و مطالعه است.