Mikhail Vasiliev, cittadino russo-canadese, è stato arrestato mercoledì in Canada per la sua presunta partecipazione alla campagna ransomware LockBit, che ha mietuto almeno 1.000 vittime negli Stati Uniti.

Il trentatreenne Vasiliev è accusato di “cospirazione per danneggiare intenzionalmente computer protetti e trasmettere richieste di riscatto” e, se condannato, rischia un massimo di cinque anni di carcere. Vasiliev è attualmente sotto custodia canadese in attesa di essere estradato negli Stati Uniti.

Le prove per le accuse sono state raccolte durante due distinte irruzioni della polizia nell’abitazione del sospettato.

Il denuncia penale descrive due distinte perquisizioni della polizia nella sua casa in Ontario, la prima nell’agosto 2022 e la seconda nell’ottobre successivo. Durante la prima perquisizione, le forze dell’ordine canadesi hanno scoperto schermate di messaggi crittografati scambiati con un utente chiamato “LockBitSupp” (che si ritiene sia un’abbreviazione di “LockBitSupport”) e dati di accesso sensibili appartenenti ai dipendenti di una vittima confermata di LockBit del gennaio 2022.

Durante la seconda perquisizione, Vasiliev è stato trattenuto prima di poter bloccare il suo portatile, consentendo una ricerca più approfondita del suo dispositivo. Gli investigatori hanno scoperto un file denominato “TARGETLIST” (che si ritiene essere un elenco di vittime potenziali o storiche di crimini informatici) e una scheda del browser aperta su un sito denominato “LockBit LOGIN” ospitato sul dominio LockBit del dark web.

Le autorità hanno anche utilizzato le disponibilità di Bitcoin di Vasiliev per collegarlo al piano criminale. Durante la ricerca dell’ottobre 2022 è stata trovata una frase di partenza per un indirizzo di portafoglio Bitcoin e l’analisi della blockchain ha rivelato che il portafoglio ha ricevuto un pagamento di circa 0,80574055 BTC il 5 febbraio 2022. I fondi per questa transazione sono stati ricondotti a un pagamento di riscatto di 2,8759 BTC effettuato da una vittima confermata di LockBit sei ore prima.

LockBit è ritenuto responsabile di circa il 44% delle campagne ransomware di quest’anno.

Il ransomware LockBit è un software malevolo a diffusione automatica che blocca gli utenti dai sistemi informatici, tenendo i dati “in ostaggio” sotto la minaccia di pubblicarli sul dark web fino al pagamento di un riscatto. Da quando è stato scoperto nel gennaio 2020, LockBit è diventato una delle varianti di ransomware più attive al mondo e si ritiene che sia responsabile di circa il 44% di tutte le campagne ransomware di quest’anno, secondo quanto riportato da Rapporto intermedio sulle minacce informatiche 2022 di Deep Instinct.

Si ritiene che i membri di LockBit abbiano avanzato richieste di riscatto per almeno 100 milioni di dollari, con decine di milioni di dollari di riscatti effettivamente pagati dalle vittime. All’inizio di quest’anno, le piccole città di St. Marys, Ontario, e Frederick, Colorado, sono state prese di mira dal gruppo, con LockBit che ha chiesto un riscatto di 200.000 dollari in cambio della non pubblicazione dei dati rubati ai residenti di Frederick.

“Questo arresto è il risultato di oltre due anni e mezzo di indagini sul gruppo di ransomware LockBit, che ha danneggiato vittime negli Stati Uniti e in tutto il mondo”, ha dichiarato il vice procuratore generale Lisa O. Monaco.

Source link