Seorang mantan pegawai pemerintah Kanada telah dijatuhi hukuman 20 tahun penjara karena perannya dalam skema ransomware yang menjaringnya lebih dari $21 juta.

Sebastien Vachon-Desjardins, 34 tahun dari Quebec, dijatuhi hukuman di pengadilan Florida pada hari Selasa setelah mengaku bersalah atas tuduhan terkait keterlibatannya dalam operasi ransomware-as-a-service (RaaS) NetWalker yang produktif. Vachon-Desjardins beroperasi sebagai afiliasi untuk NetWalker, di mana diyakini dia memimpin sejumlah perusahaan AS dan setidaknya 17 entitas Kanada.

Vachon-Desjardins, yang bekerja sebagai konsultan TI untuk Pekerjaan Umum dan Layanan Pemerintah di Kanada, menurut profil LinkedIn-nya, sebelumnya ditangkap oleh polisi Kanada pada Januari 2021 dan dijatuhi hukuman tujuh tahun penjara. Selama penggeledahan di rumahnya, petugas penegak hukum menemukan dan menyita 719 bitcoin, senilai sekitar $17,6 juta pada saat penulisan, dan $790.000 dalam mata uang Kanada. Pihak berwenang di AS dan Belgia juga menyita situs web gelap yang digunakan oleh NetWalker untuk mempublikasikan data yang dicuri dari para korban.

Pada bulan Maret, Vachon-Desjardins diekstradisi ke AS untuk menghadapi tuduhan konspirasi untuk melakukan penipuan komputer dan penipuan kawat, kerusakan yang disengaja pada komputer yang dilindungi dan mengirimkan permintaan untuk merusak komputer yang dilindungi.

Di samping hukuman penjara 20 tahun — jauh lebih tinggi daripada hukuman penjara 12-15 tahun yang disarankan oleh pedoman federal — mantan afiliasi NetWalker juga diperintahkan untuk menyerahkan $21,5 juta yang diperoleh secara ilegal dari “lusinan” korban di seluruh dunia, termasuk perusahaan, pemerintah kota , penegakan hukum, layanan darurat, distrik sekolah, perguruan tinggi dan universitas. NetWalker juga menargetkan banyak rumah sakit di AS selama pandemi COVID-19.

“Terdakwa dalam kasus ini menggunakan sarana teknologi canggih untuk mengeksploitasi ratusan korban di banyak negara pada puncak krisis kesehatan internasional,” kata Jaksa Penuntut AS Roger B. Handberg untuk Distrik Tengah Florida.

NetWalker, juga dikenal sebagai “Mailto”, pertama kali muncul pada tahun 2019 dan sejak itu dikaitkan dengan beberapa serangan profil tinggi. Pada Juni 2020, grup tersebut menargetkan Universitas California San Francisco, yang membayar permintaan uang tebusan lebih dari $1 juta. Tiga bulan kemudian, NetWalker menghantam startup cyberthreat Cygilant. Antara Agustus 2019 dan Januari 2021, serangan ransomware yang melibatkan NetWalker menarik $46 juta dalam pembayaran uang tebusan, menurut perusahaan analisis mata uang kripto, Chainalysis.