Qualcuno di voi ha mai pensato di comprare un virus informatico per provarlo? Se questo pensiero è ancora attivo, vi conviene non seguirlo: la storia che abbiamo intenzione di raccontarvi riguarda esattamente un uomo che, avendolo fatto, ha dovuto pagarne le conseguenze. Ma che cosa è successo nello specifico? 
L’uomo protagonista di questa assurda vicenda è Sebastien Vachon-Desjardins, un cittadino canadese di 34 anni appena condannato a 20 anni di prigione per le attività legate al ransomware Netwalker. Parliamo della pesantissima sentenza decisa da un tribunale del Florida, in seguito all’estradizione chiesta e ottenuta dagli Stati Uniti.
Ma era innocente? A quanto pare no, perché sembra che abbia compiuto una serie di azioni del tutto illecite contro una società che ha sede a Tampa. Le accuse riguardano cospirazione per frodi informatiche, cospirazione per commettere frodi telematiche, danneggiamento intenzionale di un sistema protetto e trasmissione di una richiesta in relazione al danneggiamento di un sistema protetto.
in seguito al rilascio dovrà inoltre affrontare tre anni di libertà vigilata, ma questo è soltanto l’ultimo dei problemi: nel momento in cui verrà rilasciato, non potrà svolgere alcun lavoro con attinenza al mondo online né usare dispositivi come computer, smartphone, console o qualunque altro device tecnologico.
A completare il quadro vi è la confisca di 21,5 milioni di dollari, di cui una parte in Bitcoin già ottenuti dalle forze dell’ordine. Chiaramente quella ingente somma di denaro non poteva rimanere nelle mani dell’uomo, specialmente se si trattava di una truffa bella e buona. Adesso, però, ciò che ci importa sapere è come mai lo facesse pur sapendo i rischi.
Le caratteristiche del ransomware e i suoi sviluppatori
Il virus informatico del quale abbiamo parlato non solo è molto pericoloso, ma anche delle capacità particolari. Sappiate che la rete Ransomware-as-a-Service di NetWalker ha colpito diverse società molto conosciute, come Enel ad esempio. Ricollegandoci a quanto detto prima, gli sviluppatori reclutavano affiliati offrendo loro la possibilità di ottenere una porzione dei riscatti pagati dalle vittime in cambio dell’impegno a diffondere il codice maligno.
E tra questi, come è facilmente intuibile ormai, vi era pure Vachon-Desjardins, ritenuto l’arteficr di numerosi attacchi perpetrati nei confronti di realtà statunitensi e canadesi. Il lavoro che veniva eseguito è sempre lo stesso: dopo aver effettuato la compromissione dei sistemi partiva la crittografia dei file con contestuale sottrazione dei documenti, prima di inoltrare la richiesta di denaro, da versare solo in criptovalute.
Questa storia ha avuto un punto cruciale dopo il suo arresto avvenuto a fine gennaio 2021 nella città di Gatineau, mentre negli USA risale invece al marzo di quest’anno. Da questa storia possiamo apprendere che sia di buona norma mantenere i propri dispositivi sempre protetti, affidandosi a una soluzione avanzata per la cybersecurity.
