Daniel Christian Hulea, um cidadão romeno vinculado ao esquema de ransomware NetWalker, recebeu uma sentença de 20 anos de prisão nos Estados Unidos, após se declarar culpado em junho de 2024 pelas acusações de conspiração para fraude eletrônica e computacional. A prisão de Hulea ocorreu em julho de 2023, quando ele foi extraditado pela polícia romena, após um pedido das autoridades americanas.
O impacto global do ransomware NetWalker
Imagem: BleepingComputer
De acordo com os registros judiciais, Hulea assumiu sua participação ativa em um esquema global que utilizava o ransomware NetWalker. Essa operação criminosa afetou centenas de organizações em diferentes partes do mundo, incluindo hospitais, escolas, forças policiais e empresas, com especial foco em serviços essenciais durante a pandemia de COVID-19.
Além de sua pena de prisão, Hulea também terá que pagar uma restituição de US$ 14.991.580,01 e perderá cerca de US$ 21.500.000, provenientes de lucros obtidos por meio das extorsões. Ele também foi forçado a abrir mão de sua participação em uma empresa indonésia e em uma propriedade de luxo em Bali, financiadas com os fundos gerados pelos ataques cibernéticos.
O caso de Hulea segue um precedente estabelecido em 2022, quando o canadense Sebastien Vachon-Desjardins, outro afiliado do NetWalker, também foi condenado a 20 anos de prisão por liderar ataques que resultaram em perdas milionárias para empresas e entidades canadenses e americanas.
A operação NetWalker, que funcionou como um “Ransomware como Serviço” (RaaS) desde 2019, recrutava criminosos para realizar os ataques em troca de uma porcentagem do valor do resgate. Em seu auge, o grupo arrecadou US$ 25 milhões em apenas cinco meses de atividade.
Durante os ataques, os criminosos roubavam dados valiosos de sistemas invadidos, criptografavam arquivos e exigiam grandes quantias em resgates para a devolução dos dados ou a não divulgação das informações roubadas. A operação foi desmantelada em grande parte após uma ação internacional coordenada pelas autoridades de justiça dos EUA, que resultou na apreensão de sites relacionados ao NetWalker.
Recentemente, especialistas de segurança cibernética observaram que o código do NetWalker está sendo redirecionado para novos ataques, com modificações no software, o que sugere que a rede de criminosos ainda pode estar ativa sob novas formas.