Da tecnico governativo ad hacker al soldo dei russi. Rischia 10 anni di carcere

Dalla scrivania del governo canadese alla prigione negli Stati Uniti. Passando per decine di cyber-attacchi e una fortuna di quasi 30 milioni di dollari. La storia di Sebastien Vachon-Desjardins è di quelle che lasciano il segno, perché abbandonata la tranquillità dei dipartimenti di sicurezza del suo paese ha messo ko importanti aziende e infrastrutture vitali per la comunità canadese e di altri paesi, finendo sotto accusa per associazione a delinquere finalizzata alla frode informatica.

Rischi che il ragazzo sapeva di correre quando ha deciso di affiliarsi a NetWalker, noto gruppo di Ransomware as a Service (vendono in diverse varianti a chi è interessato il ransomware che hanno sviluppato) guidato da un nucleo che opera in Russia e conta su decine di seguaci che sfruttano i malware prodotti dai cybercriminali per colpire le vittime designate e chiedere il riscatto. Quasi sempre in Bitcoin che finiscono nei portafogli digitali delle organizzazioni criminali e dei rispettivi hacker. Quando nel gennaio del 2021 è stato arrestato Vachon-Desjardins, i poliziotti hanno rintracciato 719 Bitcoin (che all'epoca valevano circa 27 milioni di dollari, valore quasi dimezzato oggi dopo il crollo del mondo crypto), oltre a 790.000 dollari canadesi in contanti nascosti in casa, dove sono stati trovati e sequestrati decine di computer e dispositivi per l'archiviazione di dati.

Indicato come uno degli affiliati più prolifici di NetWalker, l'informatico originario del Quebec è stato estradato negli Stati Uniti e ha ammesso di aver compiuto attacchi ai danni di molte compagnie negli Stati Uniti e in altri paesi tra l'aprile e il dicembre del 2020, durante la prima fase della pandemia di Covid-19. Un tribunale della Florida l'ha inchiodato per essersi infiltrato in una società di Tampa (che ha speso 1,2 milioni di dollari per il ripristino delle attività colpite da ransomware) e rischia di finire dietro le sbarre per 10 anni. La condanna dei giudici americani non è però la prima, perché nei mesi scorsi Vachon-Desjardins è stato condannato a 7 anni di carcere dalle autorità canadesi, che lo hanno ritenuto colpevole di danneggiamento di dati informatici, estorsione e partecipazione a un'organizzazione criminale per aver attaccato 17 aziende canadesi.

Secondo l'indagine della polizia, Vachon-Desjardins ha realizzato gli attacchi dal suo appartamento di Gatineau, cittadina vicina alla capitale Ottawa. L'ex informatico ha deciso di collaborare con le autorità e, oltre alla confisca di tutti i proventi derivati dall'attività illegale, fornirà informazioni utili per aiutare la polizia a fermare altri cyber criminali legati alla gang NetWalker, cui finisce almeno la metà del riscatto pagato dalle vittime degli attacchi (aziende, scuole, università, ospedali, amministrazioni comunali), che quando si oppongono al pagamento richiesto si ritrovano i dati personali venduti nel dark web. Stando a quanto scoperto finora dalle forze dell'ordine, NetWalker conterebbe su circa 100 affiliati e ricavi estorti superiori ai 40 milioni di dollari.