LockBit勒索軟件組織再次成為新聞焦點,不過這次與執法部門最近查封其網站無關。該組織的一名高級成員剛剛被判處四年有期徒刑,並被勒令支付超過63.5萬美元的賠償金,因為他在用LockBit感染1000多個系統中扮演重要角色。
米哈伊爾-瓦西裡耶夫(Mikhail Vasiliev),33 歲,加拿大籍俄羅斯人,一直居住在加拿大安大略省,於 2022 年 11 月被捕。上個月,他承認八項網絡勒索和惡作劇以及武器指控,涉及加拿大受害者,包括薩斯喀徹溫省、蒙特利爾和紐芬蘭省的企業。
2022 年 10 月,特工突襲瓦西裡耶夫的傢,發現他正在使用一臺筆記本電腦,上面顯示著 LockBit 控制面板的登錄界面。Ars Technica寫道,他們還發現一個比特幣錢包地址的種子短語憑據,該地址與另一個錢包相連,該錢包已收到 LockBit 受害者的付款。
調查人員在早前的一次突襲中發現瓦西裡耶夫與 LockBit 有聯系的更多證據,其中包括一份似乎是歷史目標或潛在目標的名單、與一個使用幫派成員喜歡的綽號的人的信息、LockBit 勒索軟件的部署說明,以及屬於已確認的 LockBit 受害者的一名員工的設備憑證。
瓦西裡耶夫正在等待將他引渡到新澤西州的程序,他將在那裡面臨與參與該團夥有關的其他指控。米歇爾-富爾斯特法官在判決中稱瓦西裡耶夫為"網絡恐怖分子",並補充說他的罪行絕非無受害人,而是出於自己的貪婪。
LockBit 是首批向其他犯罪分子提供勒索軟件即服務(RaaS)的公司之一,這些犯罪分子必須向該團夥支付從受害者處獲取的部分勒索軟件費用。該團夥已經發起近 2300 次攻擊,是世界上最多產的勒索軟件團夥。第二多產的團夥 Conti 與 883 起攻擊有關。
今年 2 月,LockBit 網站打出橫幅,告知訪問者該網站已被執法部門控制。這次行動涉及英國國傢犯罪署(NCA)、美國聯邦調查局(FBI)和一個名為"克羅諾斯行動"(Operation Cronos)的國際特遣部隊。LockBit 的行動被中斷,涉嫌組織成員在多個國傢被捕。一周後,該組織宣佈恢復行動。