La società di sicurezza informatica McAfee ha rilasciato uno studio che mostra le attività di NetWalker, un malware scoperto nell'agosto del 2019 e precedentemente conosciuto con il nome di Mailto.

Stando al resoconto, gli operatori di NetWalker avrebbero raccolto da marzo di quest'anno a oggi oltre 25 milioni di dollari: in particolare, dal 1° marzo al 27 luglio, grazie ai pagamenti dei riscatti gli hacker sarebbero riusciti a mettere le mani su ben 2.795 Bitcoin (BTC). Questo rende NetWalker uno dei ransomware più redditizi di sempre.

La peculiarità di NetWalker è che si tratta di un "Ransomware-as-a-Service": il software può essere utilizzato e migliorato anche da altri hacker, purché superino un severo processo di valutazione.

NetWalker ha preso di mira grandi istituzioni e aziende

McAfee svela inoltre che gli operatori di NetWalker hanno smesso di utilizzare indirizzi legacy di Bitcoin, optando per indirizzi SegWit in quanto garantiscono tempi di transazione più rapidi e costi inferiori: ciò dimostra un modus operandi competente e meticoloso da parte degli hacker.

La compagnia di sicurezza informatica ha individuato alcuni vecchi messaggi su due forum sul dark net, nei quali i gestori di NetWalker promuovevano un sistema di condivisione delle entrate al fine di accelerare la diffusione del malware e renderlo quanto più redditizio possibile.

Brett Callow, Threat Analyst presso Emsisoft, ha commentato in merito al ransomware:

"NetWalker prende di mira prede molto grosse, ed è responsabile per numerosi attacchi contro grandi organizzazioni nel settore pubblico e importanti società in quello privato.

Determinare la quantità di denaro guadagnata dai gruppi ransomware è parecchio difficile. Come sottolinea la stessa McAfee, la cifra di 25 milioni di dollari è perlopiù una stima. A livello globale, nel 2019 le compagnie hanno probabilmente pagato ben più di 25 milioni per le richieste di riscatto."

Lo studio sottolinea che la maggior parte delle vittime di NetWalker ha sede in Europa occidentale o negli Stati Uniti.

Nonostante le promesse, NetWalker ha attaccato gli ospedali

Durante la pandemia di COVID-19, il gruppo hacker ha annunciato che non avrebbe preso di mira gli ospedali così da non ostacolare il lavoro dei medici. Ciononostante, a giugno Crozer-Keystone Health System ha subito un attacco ransomware e i dati presenti all'interno dei suoi sistemi informatici sono stati messi in vendita sul dark net.

Al tempo Brett Callow aveva commentato:

"Attaccare un sistema ospedaliero è un atto spregevole e immorale, specialmente nel bel mezzo di una pandemia. Alcuni gruppi ransomware avevano promesso che non avrebbero attaccato i fornitori di assistenza sanitaria per tutta la durata della pandemia: sorprendentemente, molti sono stati di parola. NetWalker invece no."