一名與LockBit勒索軟件行動有關的俄羅斯和加拿大雙重國籍的人已被逮捕,他被指控參與針對全球關鍵基礎設施和大型工業集團的攻擊。33歲的MikhailVasiliev於10月26日在加拿大安大略省被捕,此前法國國傢憲兵隊在歐洲刑警組織的歐洲網絡犯罪中心、美國聯邦調查局和加拿大皇傢騎警的幫助下開展調查。
歐洲刑警組織說,在逮捕過程中,警方查獲8臺電腦、32個外部硬盤和價值40萬歐元的加密貨幣。
這次逮捕是繼去年10月在烏克蘭采取類似行動之後的又一次行動,當時國際聯合執法行動逮捕他的兩名同夥。
歐洲刑警組織說,被稱為"世界上最多產的勒索軟件運營商之一"的Vasiliev是其高價值目標之一,因為他參與許多引人註目的勒索軟件案件。歐盟警察機構補充說,他因試圖以500萬至7000萬歐元的贖金要求敲詐受害者而聞名。
司法部的另一份新聞稿指出,LockBit在美國聲稱至少有1000名受害者,並從受害者那裡提取數千萬美元的實際贖金。
Vasiliev正在等待被引渡到美國,他被指控共謀故意破壞受保護的計算機並傳送贖金要求。如果罪名成立,他將面臨最高5年的監禁。
Emisosft的勒索軟件專傢和威脅分析師Brett Callow表示,Vasiliev的被捕可能標志著應對LockBit行動的結束,"因為其他網絡犯罪分子將對該行動的完整性失去信心。"
Callow補充說:"不幸的是,該組織可能會重整旗鼓,但這仍然是一次重要的逮捕。"Vasiliev很可能帶領執法部門找到參與該行動的其他人。"
歐洲刑警組織沒有透露疑似LockBit運營商的具體受害者的名字。然而,法國參與該行動表明,Vasiliev可能與最近對法國航空航天和國防集團泰利斯的攻擊有關。
LockBit是一個著名的勒索軟件團夥,此前曾聲稱對科技制造商富士康、英國健康服務廠商Advanced和IT巨頭埃森哲發動過攻擊,10月31日,它將著名的計算機與移動設備配件廠商泰勒斯公司加入其泄密網站名單。該組織聲稱今天公佈從該公司竊取的數據,它將這些數據描述為"非常敏感"和"高風險"性質。據LockBit稱,數據泄漏的內容包括商業文件、會計文件和客戶文件,盡管在發佈時這些文件還沒有被公佈。
"就客戶而言,你可以與相關組織聯系,考慮對這傢大大忽視保密規則的公司采取法律行動,"LockBit泄漏網站上的一條信息寫道。
LockBit還聲稱,今天他們泄露從德國汽車巨頭大陸公司(Continental)竊取的40TB的數據,數據樣本表明,該團夥已經訪問技術文件和源代碼。雖然沒有明確提出贖金要求,但該勒索軟件團夥的泄密頁面聲稱,可以以5000萬美元的價格提供對全部被盜數據的訪問。
大陸集團發言人Marc Siedler表示,該公司對該事件的調查顯示,"攻擊者還能夠從受影響的IT系統中竊取一些數據",但拒絕透露被竊取的數據類型或有多少客戶和員工受到影響。