30-летний румынский хакер Даниэль Кристиан Хуля приговорён к 20 годам тюремного заключения за масштабные кибератаки с использованием программы-вымогателя NetWalker. Суд также обязал его выплатить почти 15 миллионов долларов в качестве компенсации и конфисковал имущество на сумму 21,5 миллиона долларов.
В числе конфискованного имущества оказался строящийся люксовый курортный комплекс на индонезийском острове Бали, который хакер приобрёл на полученные преступным путём средства. Хуля признал вину в сговоре с целью компьютерного мошенничества и электронного мошенничества в суде американского штата Флорида.
Программа-вымогатель NetWalker использовалась для атак на сотни организаций по всему миру. Среди жертв оказались больницы, муниципальные учреждения, правоохранительные органы, службы экстренной помощи, школы, колледжи и университеты.
Особенно циничным стало то, что хакеры целенаправленно атаковали медицинские учреждения в разгар пандемии COVID-19, используя глобальный кризис для вымогательства денег у пострадавших организаций.
Согласно материалам дела, Хуля с помощью вредоносной программы получил для себя и сообщника около 1595 биткоинов, что на момент совершения преступления составляло примерно 21,5 миллиона долларов.
Румынские правоохранители задержали Хулю в городе Клуж 11 июля 2023 года по запросу американских властей. Позже хакер был экстрадирован в США в соответствии с договором между двумя странами.
В январе 2021 года правоохранительные органы США и Болгарии совместными усилиями отключили инфраструктуру NetWalker. Сотрудники правоохранительных органов Болгарии изъяли сервер, использовавшийся для хостинга портала NetWalker в даркнете, а их коллеги из США предъявили обвинения гражданину Канады, предположительно получившему от зараженных компаний $27,6 млн. Кроме того, американские власти изъяли порядка $455 тыс. в криптовалюте, предположительно полученные от трех последних жертв NetWalker.
Тогда власти США сообщили, что жертвами NetWalker стали как минимум 305 организаций в 27 странах, из них 203 – в США. Согласно отчету McAfee за август 2020 года, за период с марта по июль 2020 года операторы NetWalker “заработали” $25 млн, и эта сумма продолжала расти вплоть до отключения инфраструктуры вредоноса.
Кроме того, в июне 2022 года канадец Себастьян Вашон-Дежарден признал свою вину в сотрудничестве с группировкой NetWalker в американском суде. Ему грозило до 40 лет тюрьмы за участие в вымогательских атаках, принесших группировке значительные суммы.