俄羅斯裔加拿大人米哈伊爾-瓦西裡耶夫(MikhailVasiliev)周三在加拿大被捕,他被指控參與LockBit勒索軟件活動,該活動在美國至少有1000名受害者,其中不乏重要基礎設施和大型跨國企業。33歲的Vasiliev被指控"共謀故意破壞受保護的計算機並提出贖金要求",如果罪名成立,他將面臨最高5年的監禁。
瓦西裡耶夫目前被加拿大關押,等待被引渡到美國。這些指控的證據是在警方對嫌疑人住所的兩次單獨突擊檢查中收集的。
刑事起訴書描述警方對他在安大略省的傢進行的兩次單獨搜查--第一次是在2022年8月,然後在接下來的10月再次搜查。在第一次搜查中,加拿大執法部門發現與一個名為"LockBitSupp"(據信是"LockBitSupport"的縮寫)的用戶交換的加密信息的截圖,以及屬於2022年1月確認的LockBit受害者的雇員的敏感登錄數據。
在第二次搜查中,瓦西裡耶夫在鎖定他的筆記本電腦之前就被控制,從而可以對他的設備進行更徹底的搜查。調查人員發現一個名為"TARGETLIST"的文件(據信是一份潛在的或歷史上的網絡犯罪受害者名單),以及一個在暗網LockBit Domain上托管的名為"LockBit LOGIN"的網站上打開的瀏覽器標簽。
當局還利用Vasiliev持有的比特幣將他與犯罪計劃聯系起來。在2022年10月的搜索中發現一個比特幣錢包地址的種子詞組,區塊鏈分析顯示,該錢包在2022年2月5日收到大約0.80574055 BTC的付款。這筆交易的資金被追溯到六小時前一名確認的LockBit受害者支付的2.8759 BTC贖金。
據信,今年約有44%的勒索軟件活動是由LockBit造成的。
LockBit勒索軟件是一種惡意的自我傳播軟件,它將用戶鎖定在計算機系統之外,在將數據發佈到暗網上的威脅下,將數據作為"人質",直到支付贖金。自2020年1月被發現以來,LockBit已經成為世界上最活躍的勒索軟件變種之一,根據Deep Instinct的2022年中期網絡威脅報告,據信今年到目前為止的所有勒索軟件活動中,約有44%是由它引起的。
據信,LockBit成員至少提出1億美元的贖金要求,從受害者那裡提取的實際贖金達數千萬美元。今年早些時候,安大略省的聖瑪麗斯和科羅拉多州的弗雷德裡克小鎮成為該組織的目標,LockBit要求以20萬美元的贖金作為交換,不公佈從弗雷德裡克居民那裡竊取的數據。
副司法部長麗莎-摩納哥(Lisa O. Monaco)說:"這次逮捕是對LockBit勒索軟件集團超過兩年半的調查的結果,該集團已經傷害美國和世界各地的受害者。"
解更多:
https://www.justice.gov/opa/pr/man-charged-participation-lockbit-global-ransomware-campaign