Mężczyzna z podwójnym obywatelstwem rosyjskim i kanadyjskim, domniemany operator ransomware aresztowany w związku z jego rzekomym udziałem w spisku ransomware LockBit, który zażądał ponad 100 milionów dolarów od swoich ofiar.
LockBit stał się jedną z najbardziej aktywnych na świecie operacji ransomware jako usługa, współpracując z partnerami w celu eksfiltracji danych od ofiar przed zaszyfrowaniem plików w zaatakowanych sieciach. Jeśli ofiary LockBit odmówią zapłaty swoim szantażystom, ich dane są niezmiennie publikowane na stronie wycieku grupy przestępczej.
Domniemany operator ransomware aresztowany
33-letni Mikhail Vasiliev przebywa obecnie w areszcie w Kanadzie i oczekuje na ekstradycję do Stanów Zjednoczonych. Jego aresztowanie nastąpiło po dochodzeniu prowadzonym przez FBI i jego międzynarodowe organy ścigania, które rozpoczęło się w marcu 2020 r.
Kiedy dom Vasiliev’a w Bradford w Ontario został przeszukany przez kanadyjskie organy ścigania w sierpniu 2022 r., odkryli plik komputerowy o nazwie TARGETLIST, który wydawał się zawierać listę przeszłych i potencjalnych ofiar, w tym firmę w New Jersey, która została zaatakowana przez LockBit w okolicach lub listopad 2021 r.
Ponadto skarga karna przeciwko Vasilievowi mówi, że odkryto zrzuty ekranu zaszyfrowanych rozmów typu end-to-end z użytkownikiem Tux „LockBitSupp” (zakłada się, że jest to skrót od „LockBitSupport”), które zawierały wiele dyskusji związanych z działaniem ransomware i komunikacją z ofiarami. Ponadto kod źródłowy programu szyfrującego dane oraz zdjęcia ekranu komputera pokazujące nazwy użytkowników i hasła pracowników organizacji dotkniętej przez LockBit w styczniu 2022 r.
Poszukiwania domniemanego operatora ransomware
Podczas dalszych poszukiwań 26 października 2022 r. funkcjonariusze twierdzą, że znaleźli Vasiliev’a w jego garażu, siedzącego przy laptopie. Tehy byli w stanie powstrzymać Vasiliev’a, zanim zdążył zablokować komputer, i zauważyli, że wyglądał na zalogowanego do panelu kontrolnego LockBit.
Vasiliev jest oskarżony o spisek mający na celu celowe uszkodzenie chronionych komputerów i przesyłanie żądań okupu. Jeśli zostanie skazany, grozi mu do pięciu lat więzienia.
Jedną z najbardziej znanych ofiar grupy LockBit był gigant IT i konsultingowy Accenture, który został zaatakowany w sierpniu 2021 roku. Hakerzy twierdzili, że ukradli sześć terabajtów danych z sieci firmy i zażądał 50 milionów dolarów okupu.
Inne ofiary LockBit to Merseyrail, sieć kolejowa obsługująca Liverpool i jego okolice w Wielkiej Brytanii, a ostatnio niemiecki producent części samochodowych Continental.