在法国宪兵队、联邦调查局、欧洲刑警组织和加拿大当局之间的协调警方行动之后,LockBit勒索软件组织的一名成员已在加拿大被捕。该黑客面临被引渡到美国。
这是欧洲刑警组织、加拿大警方、联邦调查局和法国宪兵队进行彻底调查的结果。据Data Breach和几家当地媒体报道,一名拥有加拿大和俄罗斯双重国籍的黑客因涉嫌加入LockBit黑客组织而在加拿大多伦多附近被捕。
米哈伊尔·瓦西里耶夫(Mikhail Vasiliev)于10月26日在家中被当场逮捕。警察发现他坐在自己的车库里,面对一台笔记本电脑。该人很快被警方制服,他的电脑被分析。根据美国起诉书中的信息,在被捕时,黑客正在暗网上查询LockBit界面登录站点(“LockBit LOGIN”)。
因比特币交易而受到指控
在对材料进行分析后,当局确信Mikhail Vasiliev确实是LockBit的成员,他的计算机与可疑勒索软件服务器之间的大量请求证明了这一点。调查人员还发现了黑客的比特币钱包。2022年2月5日似乎记录了0.80574055BTC的交易。这笔资金来自LockBit受害者支付的赎金。这都是Vasiliev参与该集团的证据。同时,在搜查后发现了32个外部硬盘和两把枪支。
Mikhail Vasiliev目前正在假释中,由GPS模块跟踪。美国已提出引渡请求,预计加拿大将在未来几天进行审议。美国当局指控他“明知故犯,与他人串谋勾结,对美国犯下罪行”。即对受保护的计算机设备造成损害和敲诈美国公民。
赎金为500万至7000万欧元
据欧洲刑警组织称,米哈伊尔·瓦西里耶夫(Mikhail Vasiliev)曾向LockBit受害者索要500万至7000万欧元的赎金。8月,警方首次突击搜查了他的家。特工们发现了一个名为“TARGETLIST”的文件,其中俄罗斯黑客列出了他未来的猎物。如果在加拿大被定罪,Vasiliev将面临最高5年的监禁和25万美元的罚款。
LockBit勒索软件组织是近几个月来针对多个国家公司的众多攻击的源头。攻击过程已经确定:攻击者以一家公司为目标,渗透计算机系统,使其瘫痪并要求赎金以解锁计算机。如果后者未付款,材料将被封锁,黑客输入的数据将以明文形式发布在暗网上。该组织曾声称对袭击Corbeil-Essonnes医院和最近袭击Thales集团的事件负责。