Românul Daniel Cristian Hulea a fost condamnat la 20 de ani de închisoare în Statele Unite pentru folosirea malware-ul de tip ransomware NetWalker în atacuri informatice ce i-au adus venituri ilicite de milioane de dolari.
În vârstă de 30 de ani, Hulea a pledat vinovat pe 20 iunie în fața acuzațiilor de conspirație la comiterea infracțiunilor de fraudă informatică și operațiuni financiare frauduloase.
Conform documentelor prezentate de procurori, împreună cu un partener, Hulea a obținut din răscumpărări aproximativ 1595 de criptomonede bitcoin care la momentul plăților valorau USD 21,5 milioane.
Hulea a fost arestat la Cluj de Poliția Română în data de 11 iunie 2023.
La cererea autorităților americane, Hulea a fost extrădat în Statele Unite și arestat în Hernando County, Florida, pe 8 septembrie 2023.
Că parte din sentință, justiția americană a dispus confiscarea a USD 21.5 milioane și a unei proprietăți resort de lux încă în construcție în Bali, Indonezia, o afacere finanțată cu bani obținuți din atacuri ransomware.
De asemenea, Hulea trebuie să plătească aproape USD 15 milioane reprezentând pagubele cauzate.
NetWalker ransomware: 2019-2021
Gruparea NetWalker s-a lansat cu modelul ransomware-ca-serviciu (RaaS > ransomware-as-a-service) la sfârșitul lui 2019, recrutând parteneri care închiriau infrastructura și malware-ul pentru a ataca diverse organizații și a cere victimelor o răscumpărare pentru fișierele criptate și/sau furate.
Răscumpararea obținută în urma unui atac era împarțită, partenerii grupării primind 60-75%, restul revenind dezvoltatorilor ransomware-ului NetWalker.
O analiză în 2020 a companiei McAfee arată că între 1 martie și 27 iulie ale aceluiași an, gruparea NetWalker a obținut de la victime un total de 2795 bitcoins, cu o valoare estimată de USD 25 de milioane la momentul respectiv.
Gruparea a atacat sute de organizații din toată lumea, lista de victime incluzând companii private, spitale, servicii de urgență, instituții de învățământ (școli, colegii, universități), autorități administrative și de aplicare a legii.
Partenerii și dezvoltatorii NetWalker au surprins în special în perioada pandemiei de COVID-19, când au profitat de criza globală și au vizat în mod special instituții medicale pentru a obține răscumpărări mai ușor.
NetWalker s-a dizolvat în 2021 când autoritățile din Statele Unite și Bulgaria au preluat controlul site-urilor de pe darkweb folosite de grupare pentru publicarea datelor furate de la victime și pentru primirea plaților.
