Un ciudadano rumano llamado Daniel Christian Hulea ha sido sentenciado a 20 años de cárcel tras declarararse culpable de conspiración de fraude informático y conspiración de fraude electrónico en junio.
Además, deberá pagar cerca de 15 millones de dólares en concepto de restitución y una multa de 21,5 millones de dólares.
Hulea había sido acusado por participar en los ataques de la operación de ransomware NetWalker.
En julio de 2023 el ciberdelincuente fue arrestado por la policía rumana y se le extraditó a EE.UU. por petición de las autoridades policiales de este último país.
Los afiliados de la banda implementaron este malware en ataques contra víctimas de todo el mundo, incluyendo hospitales, fuerzas del orden, servicios de emergencia, empresas, municipios, distritos escolares, colegios y universidades.
El grupo también ha arremetido contra organizaciones sanitarias en los últimos años, sacando partido a la crisis provocada por la pandemia.
Hulea ha reconocido -como parte de su acuerdo de culpabilidad- haber obtenido 1.595 bitcoins de las víctimas del ransomware, para él y otro socio, por un valor que se estimaría en unos 21,5 millones de dólares.
Cercando a la banda
En octubre de 2022 EE.UU. también sentenció a otro afiliado del ransomware, un hombre canandiense llamado Sebastien Vachon-Desjardins, a otros 20 años de prisión. Este ciberdelincuente había orquestado ataques a múltiples empresas estadounidenses y al menos 17 instituciones canadienses, obteniendo decenas de millones de dólares.
El Departamento de Justicia de EE.UU. había acusado a Desjardins en enero de 2021 y en aquel momento se llevó a cabo una operación policial internacional en la que se confiscaron todas sus páginas, incluyendo sus sitios de filtraciones de datos.
Netwalker surgió como operación de ransomware como servicio (RaaS) desde 2019 y funcionaba reclutando afiliados para implementar este malware a cambio de una participación del 60 al 75% en todos los pagos de rescate.
El ransomware no ha desaparecido del todo, sino que los ciberdelincuentes se han aprovechado de él para crear otras amenazas. En febrero investigadores de seguridad descubrieron que el modus operandi del ransomware Alpha se parecía mucho al de Netwalker.