Hechos clave:
-
El hombre se quedaba con un porcentaje de los 2.000 bitcoins que ganó con sus ataques.
-
700 bitcoins, equivalentes a USD 30 millones, le fueron incautados por las autoridades canadienses.
Sebastien Vachon-Desjardins, un canadiense apodado «ciberterrorista sofisticado» fue sentenciado a seis años y ocho meses de prisión tras declararse culpable de participar en una serie de ataques de ransomware o secuestro de datos a más de 17 entidades de su país.
El hombre fue arrestado en enero del año pasado como parte de una operación en la que fueron incautados 700 bitcoins (más de 30 millones de dólares al precio de hoy), en una acción que ha sido considerada como uno de los mayores decomisos de criptomonedas del gobierno de Canadá.
En un documento judicial, el juez que atendió el caso dijo que Vachon-Desjardins se declaró culpable de violar la seguridad de las empresas para acceder a sus sistemas y exigir pagos en bitcoin por ataques de ransonware. Además, reconoció haber capacitado a otros delincuentes para que llevaran a cabo estos delitos, ampliando así su red de operaciones.
El juez dijo que, durante un período de nueve meses entre mayo de 2020 y enero de 2021, Vachon-Desjardins atacó a empresas e instituciones de todo el mundo y ganó más de 2000 BTC producto del pago por sus demandas de rescate. De estos, el sospechoso se quedó con 1.200 bitcoins, mientras que el resto los envió a los creadores del ransomware NetWalker, cuya identidad se desconoce.
Junto con los fondos en bitcoin, de las cuentas bancarias de Vachon-Desjardins también fueron incautados más de 100.000 dólares canadienses. «Es un ciberterrorista sofisticado que se aprovechó de entidades de los sectores educativo, salud, gubernamental y comercial», dijo el juez de la corte de Ontario, G. Paul Renwick.
Él desempeñó un papel dominante, casi exclusivo, en estos delitos y ayudó a NetWalker y a otros afiliados a mejorar su capacidad para extorsionar a sus víctimas y disfrazar sus ganancias.
Juez Paul Renwick de Ontario.
Bitcoin a cambio de un rescate por ransomware
Los investigadores reportaron que habían encontrado en la casa de Vachon-Desjardins más de 20 Terabytes de datos robados de las organizaciones pirateadas, antes de implementar el ransomware. Las formas como operaba su organización criminal fueron reportadas por CriptoNoticias el año pasado.
«Me dijeron que los datos incautados del acusado, si se imprimían, llenarían un estadio de hockey completo», dijo el juez Renwick en el documento de sentencia.
Un ransomware es un virus que bloquea el acceso a los archivos de los equipos infectados, permitiendo que un atacante tome el control de los datos. Luego, los ciberdelincuentes retienen los datos a cambio de un rescate y exigen un pago a cambio de que la víctima restaure su acceso a los archivos. Los delincuentes amenazan con filtrar los datos si no se recibe el pago.
El juez también dijo que la policía rastreó a Vachon-Desjardins a través de su IP y direcciones de correo electrónico, así como información personal que reveló en las redes sociales detectadas por los investigadores.
Como lo informó CriptoNoticias, en noviembre del año pasado la Europol arrestó en Ucrania y Suiza a doce sospechosos de formar parte de una red mundial de ciberdelincuentes, responsables de 1.800 ataques de ransomware en 71 países. El grupo solicitaba BTC para el pago de sus rescates, lo cual le sirvió a la policía para realizar un mapeo de las transferencias, como parte de sus labores de inteligencia.
Aunque todas las transacciones en la red de Bitcoin son públicas, y no hay nombres vinculados o una dirección, aun así, a través de softwares de análisis, varias empresas y gobiernos pueden rastrear y vincular las identidades de las personas involucradas en actividades sospechosas.
