Um cidadão russo-canadense foi acusado pelo Departamento de Justiça dos EUA por seu suposto papel em ataques de ransomware LockBit contra organizações em todo o mundo.
Cidadão acusado de integrar ataques do ransomware LockBit
O Departamento de Justiça dos EUA (DoJ) acusou Mikhail Vasiliev, de dupla nacionalidade, por sua suposta participação na operação de ransomware LockBit. E, de acordo com o comunicado de imprensa publicado pelo DoJ, o homem está atualmente sob custódia no Canadá e aguarda extradição para os Estados Unidos.
De acordo a com vice-procuradora-geral Lisa O. Monaco Esta prisão é o resultado de mais de dois anos e meio de investigação sobre o grupo de ransomware LockBit, que prejudicou vítimas nos Estados Unidos e em todo o mundo”.
“É também resultado de mais de uma década de experiência que agentes do FBI, promotores do Departamento de Justiça e nossos parceiros internacionais construíram o desmantelamento de ameaças cibernéticas. Que este seja mais um aviso para os agentes de ransomware: trabalhando com parceiros em todo o mundo, o Departamento de Justiça continuará a interromper ameaças cibernéticas e responsabilizar os criminosos. Com nossos parceiros, usaremos todas as ferramentas disponíveis para interromper, deter e punir os criminosos cibernéticos”, pontuou a vice-procuradora.
O LockBit
A gangue de ransomware Lockbit está ativa desde pelo menos 2019 e hoje é uma das gangues de ransomware mais ativas. Em junho de 2022, seus operadores lançaram o LockBit 3.0 com novidades importantes, incluindo um programa de recompensas por bugs e pagamentos Zcash.
A LockBit alvejou pelo menos 1.000 vítimas em todo o mundo e a gangue ganhou dezenas de milhões de dólares em pagamentos reais de resgate de suas vítimas. Agora, Vasiliev está sendo acusado de conspiração para danificar intencionalmente computadores protegidos e transmitir pedidos de resgate. O homem pode pegar até cinco anos de prisão caso seja condenado.
“Vasiliev supostamente participou da campanha LockBit. Ele é acusado de conspiração para danificar intencionalmente computadores protegidos e transmitir pedidos de resgate. Se condenado, ele pode pegar um máximo de cinco anos de prisão”, aponta o comunicado de imprensa publicado pelo DoJ.
Durante a busca em outubro de 2022 na casa de Vasiliev, a polícia canadense descobriu uma frase inicial para um endereço de carteira Bitcoin. A análise da carteira revelou que, por volta de 5 de fevereiro de 2022, ela recebeu um pagamento de aproximadamente 0,80574055 BTC proveniente de um pagamento de resgate de 2,8759 BTC feito cerca de seis horas antes por uma vítima confirmada do LockBit para um endereço de carteira fornecido pelos operadores do ransomware.