Правоохранители сообщили, что еще в прошлом месяце в Канаде был арестован 33-летний гражданин России Михаил Васильев. Его связывают с атаками шифровальщика LockBit, которые затрагивали «критическую инфраструктуру и крупные промышленные предприятия по всему миру». Судя по всему, Васильев был одним из «партнеров» группировки, стоящей за созданием LockBit.
В операции и расследовании, в результате которых был арестован подозреваемый, принимали участие Национальная жандармерия Франции, Европол, ФБР, а также Королевская канадская конная полиция.
«Один из наиболее активных операторов вымогательского ПО в мире был арестован 26 октября в Онтарио, Канада, — сообщает Европол. — Подозреваемый, 33-летний гражданин России, подозревается в использовании программы-вымогателя LockBit для проведения атак на критическую инфраструктуру и крупные промышленные организации по всему миру».
Во время обыска дома подозреваемого, сотрудники правоохранительных органов изъяли восемь компьютеров и 32 внешних жестких диска, два единицы огнестрельного оружия, а также криптовалюту на сумму 400 000 евро.
Европол добавляет, что этот оператор LockBit «был одной из приоритетных целей, так как участвовал во многих громких вымогательских атаках», а также «отличился» тем, что пытался вымогать у жертв выкупы в размере от 5 до 70 миллионов евро.
Хотя Европол описывает Васильева как «оператора» LockBit, скорее всего, тот был лишь «партнером» разработчиков малвари и не руководителем операций. Как уже отмечают ИБ-эксперты, представитель группировали LockBit, известный под ником LockBitSupp, еще вчера публиковал сообщения на хакерских форумах, как ни в чем не бывало.
Собственный пресс-релиз, посвященный этому аресту, опубликовало и Министерство юстиции США. В приложенных судебных документах сообщается, что Васильев имеет двойное гражданство России и Канады, а в августе 2022 года при обыске в его доме канадские правоохранители обнаружили скриншоты из Tox, где подозреваемый общался с LockBitSupp; инструкции о том, как развернуть Linux/ESXi шифровальщик; исходный код вредоносного ПО; а также «фотографии экрана компьютера с именами пользователей и паролями для различных платформ, принадлежащих сотрудникам компании-жертвы LockBit в Канаде, которая подверглась подтвержденной атаке LockBit в январе 2022 года».
В настоящее время Васильев ожидает экстрадиции в США. Ему предъявлено обвинение в сговоре с целью передачи требований о выкупе и умышленном повреждении защищенных компьютеров. В случае признания виновным ему грозит до пяти лет лишения свободы.
