A associação ao crime digital tem levado algumas pessoas a prisão, mais cedo ou mais tarde. Agora, por exemplo, o cibercriminoso russo-canadense Mikhail Vasiliev foi condenado a quatro anos de prisão por um tribunal de Ontário por seu envolvimento na operação de ransomware LockBit.
Condenação a afiliado do ransomware LockBit
Vasiliev foi preso em novembro de 2022 e se declarou culpado de oito acusações em fevereiro de 2024, incluindo extorsão cibernética, danos e crimes com armas. O homem era um membro importante da notória gangue de ransomware LockBit, envolvida em muitos dos ataques de alto perfil da operação.
Acredita-se que Vasiliev esteja envolvido em mil ataques cibernéticos conduzidos pela gangue de ransomware, que levaram a exigências de pagamento de resgate de mais de US$ 100 milhões (cerca de R$ 496,6 mi). Muitas dessas vítimas, que tiveram os seus sistemas paralisados por Vasiliev entre 2021 e 2022, eram empresas sediadas em Saskatchewan, Montreal, Newfoundland e outros estados canadianos.
Seu advogado afirmou que Vasiliev se tornou um cibercriminoso durante a pandemia e agora assumiu a responsabilidade por suas ações. No entanto, a juíza Michelle Fuerst chamou-o de “ciberterrorista”, destacando os seus crimes “friamente calculados” e motivados pela ganância.
Além da prisão, Vasiliev foi condenado a pagar US$ 860 mil (cerca de R$ 4,2 mi) em restituição às suas vítimas canadenses. Ele também enfrenta extradição para os Estados Unidos, onde enfrentará acusações adicionais.
Ransomware LockBit
O LockBit foi uma das operações de ransomware como serviço mais ativas envolvidas em roubo e criptografia de dados, seguido por extorsão e vazamento de dados em um portal darknet dedicado. Com o tempo, o LockBit passou por uma evolução significativa, disponibilizando várias iterações de seu armário para afiliados e quase lançando sua quarta versão principal quando uma operação global de aplicação da lei interrompeu suas atividades.
A interrupção foi acompanhada por várias prisões de afiliados importantes da LockBit e membros da equipe principal, com o Departamento de Estado dos EUA anunciando recompensas de até US$ 15 milhões (cerca de R$ 74,5 mi) por informações sobre membros e associados da Lockbit.
Apesar da tentativa coordenada e decisiva de interromper o LockBit, a gangue do crime cibernético rapidamente relançou a operação em uma nova infraestrutura e retomou os ataques empregando criptografadores atualizados e notas de resgate. No entanto, a gangue de ransomware pode não ter se recuperado da operação policial e de sua reputação manchada, como gostariam que pensássemos.
Uma análise do novo site de vazamento de dados feita por Valéry Marchive (Via: Bleeping Computer) indica que a maior parte dos dados recém-publicados são de empresas atacadas em 2022 e 2023, indicando que a quadrilha está tentando parecer mais ocupada do que realmente é.