El Departamento de Justicia de EE. UU. (DoJ) ha anunciado cargos contra un ciudadano ruso y canadiense por su presunta participación en ataques de ransomware LockBit en todo el mundo.
El residente de Ontario de 33 años, Mijaíl Vasilievha sido detenido y está a la espera de su extradición a los EE. UU., donde es probable que sea sentenciado a un máximo de cinco años de prisión.
Vasiliev ha sido acusado de conspiración para dañar intencionalmente computadoras protegidas y transmitir demandas de rescate, según un Denuncia criminal presentada en el Distrito de Nueva Jersey.
Un registro de la casa del acusado en agosto y octubre de 2022 por parte de la policía canadiense descubrió un archivo almacenado en un dispositivo que contenía lo que se sospecha que es una lista de víctimas «posibles o históricas», así como capturas de pantalla de las comunicaciones intercambiadas con «LockBitSupp» en el Tox. plataforma de mensajería.
También se encontró un archivo de texto con instrucciones para implementar el ransomware LockBit, el código fuente del malware y un sitio web que se cree que es el panel de control operado por el grupo para administrar el ransomware.
Además, un análisis de los pagos de bitcoin realizados a la billetera de Vasiliev supuestamente descubrió el recibo de aproximadamente 0.8 BTC (~ $ 17,332) que se originó a partir de un pago de rescate que pagó una víctima de LockBit en febrero de 2022 a una dirección de billetera proporcionada por el grupo.
LockBit, que surgió por primera vez en septiembre de 2019, se ha convertido en uno de los grupos preeminentes que incursionan en campañas de ransomware como servicio (RaaS). En junio de 2022, lanzó una nueva versión llamada LockBit 3.0 (también conocida como LockBit Black).
De acuerdo a Estadísticas de Malwarebytes y Grupo CNCLockBit se ha relacionado con más de 160 ataques en los meses de septiembre y octubre, y el grupo representa «casi la mitad de toda la actividad de RaaS».
LockBit 3.0 constituyó el 35% del total de ataques de ransomware dirigidos a organizaciones industriales en el tercer trimestre de 2022, incluidas empresas de productos químicos, perforación, suministros industriales y diseño de interiores, lo que representa 45 de los 128 incidentes rastreados por dragos durante el período de tiempo.
«Desde que apareció por primera vez, LockBit se ha utilizado contra al menos 1000 víctimas en los Estados Unidos y en todo el mundo», dijo el Departamento de Justicia. «Los miembros de LockBit han realizado al menos 100 millones de dólares en demandas de rescate y han obtenido decenas de millones de dólares en pagos de rescate reales de sus víctimas».
El arresto, que probablemente haga que la pandilla RaaS cambie de nombre, es el resultado de una investigación iniciada por la Oficina Federal de Investigaciones (FBI) de EE. UU. desde aproximadamente marzo de 2020, agregó el Departamento de Justicia.