Le ministère américain de la Justice (DoJ) a annoncé des accusations contre un double ressortissant russe et canadien pour sa participation présumée aux attaques de rançongiciels LockBit à travers le monde.
Le résident ontarien de 33 ans, Mikhaïl Vassilieva été placé en garde à vue et attend son extradition vers les États-Unis, où il risque d’être condamné à une peine maximale de cinq ans de prison.
Vasiliev a été accusé de complot en vue d’endommager intentionnellement des ordinateurs protégés et de transmettre des demandes de rançon, selon un plainte pénale déposée dans le district du New Jersey.
Une perquisition au domicile de l’accusé en août et octobre 2022 par les forces de l’ordre canadiennes a mis au jour un fichier stocké sur un appareil contenant ce qui est soupçonné d’être une liste de victimes « potentielles ou historiques » ainsi que des captures d’écran des communications échangées avec « LockBitSupp » sur le Tox plate-forme de messagerie.
On a également trouvé un fichier texte contenant des instructions pour déployer le rançongiciel LockBit, le code source du logiciel malveillant et un site Web qui serait le panneau de contrôle exploité par le groupe pour administrer le rançongiciel.
En outre, une analyse des paiements en bitcoins effectués sur le portefeuille de Vasiliev aurait révélé la réception d’environ 0,8 BTC (~ 17 332 $) provenant d’un paiement de rançon payé par une victime de LockBit en février 2022 à une adresse de portefeuille fournie par le groupe.
LockBit, qui est apparu pour la première fois en septembre 2019, est devenu l’un des groupes prééminents qui se lancent dans des campagnes de ransomware-as-a-service (RaaS). En juin 2022, il a lancé une nouvelle version appelée LockBit 3.0 (alias LockBit Black).
Selon statistiques de Malwarebytes et Groupe CNCLockBit a été lié à plus de 160 attaques au cours des mois de septembre et octobre, le groupe représentant « presque la moitié de toute l’activité RaaS ».
LockBit 3.0 constituait 35 % du total des attaques de ransomware ciblant les organisations industrielles au troisième trimestre 2022, y compris les entreprises de produits chimiques, de forage, de fournitures industrielles et de design d’intérieur, représentant 45 des 128 incidents suivis par Drago pendant la période.
« Depuis sa première apparition, LockBit a été déployé contre au moins 1 000 victimes aux États-Unis et dans le monde », a déclaré le DoJ. « Les membres de LockBit ont fait au moins 100 millions de dollars en demandes de rançon et ont extrait des dizaines de millions de dollars en paiements de rançon réels de leurs victimes. »
L’arrestation, qui est susceptible de provoquer le changement de marque du gang RaaS, est le résultat d’une enquête lancée par le Federal Bureau of Investigation (FBI) américain depuis mars 2020 environ, a ajouté le DoJ.