Aktualności • Bezpieczeństwo w Internecie • Blog • Phishing • Wycieki Danych • Zagrożenia Internetowe
Domniemany operator ransomware LockBit aresztowany w Kanadzie
13 listopada 2022
Mężczyzna z podwójnym obywatelstwem rosyjskim i kanadyjskim, domniemany operator ransomware aresztowany w związku z jego rzekomym udziałem w spisku ransomware LockBit, który zażądał ponad 100 milionów dolarów od swoich ofiar.
LockBit stał się jedną z najbardziej aktywnych na świecie operacji ransomware jako usługa, współpracując z partnerami w celu eksfiltracji danych od ofiar przed zaszyfrowaniem plików w zaatakowanych sieciach. Jeśli ofiary LockBit odmówią zapłaty swoim szantażystom, ich dane są niezmiennie publikowane na stronie wycieku grupy przestępczej.
Domniemany operator ransomware aresztowany
33-letni Mikhail Vasiliev przebywa obecnie w areszcie w Kanadzie i oczekuje na ekstradycję do Stanów Zjednoczonych. Jego aresztowanie nastąpiło po dochodzeniu prowadzonym przez FBI i jego międzynarodowe organy ścigania, które rozpoczęło się w marcu 2020 r.
Kiedy dom Vasiliev’a w Bradford w Ontario został przeszukany przez kanadyjskie organy ścigania w sierpniu 2022 r., odkryli plik komputerowy o nazwie TARGETLIST, który wydawał się zawierać listę przeszłych i potencjalnych ofiar, w tym firmę w New Jersey, która została zaatakowana przez LockBit w okolicach lub listopad 2021 r.
Ponadto skarga karna przeciwko Vasilievowi mówi, że odkryto zrzuty ekranu zaszyfrowanych rozmów typu end-to-end z użytkownikiem Tux „LockBitSupp” (zakłada się, że jest to skrót od „LockBitSupport”), które zawierały wiele dyskusji związanych z działaniem ransomware i komunikacją z ofiarami. Ponadto kod źródłowy programu szyfrującego dane oraz zdjęcia ekranu komputera pokazujące nazwy użytkowników i hasła pracowników organizacji dotkniętej przez LockBit w styczniu 2022 r.
Poszukiwania domniemanego operatora ransomware
Podczas dalszych poszukiwań 26 października 2022 r. funkcjonariusze twierdzą, że znaleźli Vasiliev’a w jego garażu, siedzącego przy laptopie. Tehy byli w stanie powstrzymać Vasiliev’a, zanim zdążył zablokować komputer, i zauważyli, że wyglądał na zalogowanego do panelu kontrolnego LockBit.
Vasiliev jest oskarżony o spisek mający na celu celowe uszkodzenie chronionych komputerów i przesyłanie żądań okupu. Jeśli zostanie skazany, grozi mu do pięciu lat więzienia.
Jedną z najbardziej znanych ofiar grupy LockBit był gigant IT i konsultingowy Accenture, który został zaatakowany w sierpniu 2021 roku. Hakerzy twierdzili, że ukradli sześć terabajtów danych z sieci firmy i zażądał 50 milionów dolarów okupu.
Inne ofiary LockBit to Merseyrail, sieć kolejowa obsługująca Liverpool i jego okolice w Wielkiej Brytanii, a ostatnio niemiecki producent części samochodowych Continental.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
