Em 10 de novembro, a Europol anunciou a prisão de um cidadão russo-canadense de 33 anos, Mikhail Vasiliev, por sua suposta participação na campanha global de ransomware LockBit. Esse ransomware atacou a infraestrutura crítica de organizações e empresas de alto nível em todo o mundo.
Vasiliev está sob custódia no Canadá e aguarda extradição para os Estados Unidos. O Departamento de Justiça dos Estados Unidos acusou Vasiliev de “conspiração para danificar computadores protegidos e transmitir pedidos de resgate” e, se condenado, pode pegar no máximo 5 anos de prisão.
A Gendarmaria Nacional Francesa liderou a investigação com a ajuda do Centro Europeu de Cibercrimes da Europol, da Polícia Montada Real do Canadá (RCMP) e do FBI.
De acordo com a Europol, o operador LockBit foi um dos alvos de alto valor da Europol por causa de seu envolvimento em muitos casos de ransomware de alto perfil.
Acusado por sua suposta participação em ataques Ransomware
De acordo com a denúncia criminal, houve 2 batidas na casa de Vasiliev em Ontário, a primeira em agosto de 2022 e a outra em outubro. Durante o primeiro ataque, a polícia encontrou capturas de tela de mensagens criptografadas com um usuário chamado ‘LockBitSupp’, instruções sobre como implantar o armário Linux/ESXi do LockBit e o código-fonte do malware. Bem como informações confidenciais pertencentes a funcionários de uma vítima confirmada do LockBit em janeiro de 2022.
Na segunda operação, a polícia prendeu Vasiliev antes que ele pudesse trancar seu laptop. Assim, permitindo uma busca mais completa de seu laptop. Os investigadores encontraram um arquivo chamado “TARGETLIST”. Acredita-se que seja uma lista de vítimas em potencial e uma guia aberta do navegador chamada “LockBit LOGIN” hospedada na dark web.
Com a ajuda dos bitcoins de Vasiliev, as autoridades poderiam conectá-lo ao esquema criminoso. A análise Blockchain de uma carteira Bitcoin encontrada em sua casa revelou que a carteira recebeu um pagamento de 0,80574055 BTC em 5 de fevereiro de 2022. Os investigadores rastrearam os fundos para esta transação até um pagamento de resgate de 2,8759 BTC feito por uma vítima do LockBit.
Essa prisão segue uma ação semelhante na Ucrânia em outubro de 2021, quando uma operação conjunta envolvendo o FBI, a polícia francesa e a Polícia Nacional Ucraniana levou à prisão de dois de seus cúmplices.
O que são ataques de ransomware LockBit?
O ransomware LockBit é um software malicioso de autopropagação projetado para bloquear o acesso dos usuários ao sistema de seu computador mediante o pagamento de um resgate. Os hackers usam esse ransomware para ataques direcionados contra empresas e outras organizações. Descoberto pela primeira vez em 2020, o LockBit se tornou uma das variantes de ransomware mais ativas. Representando cerca de 44% de todas as campanhas de ransomware até agora este ano.