Um cidadão russo e canadense de 33 anos foi preso no Canadá por seu papel em ataques de ransomware LockBit contra infraestrutura crítica e grandes grupos industriais em todo o mundo.
O indivíduo, Mikhail Vasiliev, foi preso no final de outubro, informou a Europol na quinta-feira. Ele é descrito como um dos operadores de ransomware mais prolíficos do mundo e um dos alvos de alto valor da Europol devido ao seu envolvimento em muitos casos de ransomware de alto perfil. As autoridades disseram que ele exigiu pagamentos de resgate que variam entre € 5 e € 70 milhões.
O Departamento de Justiça dos EUA anunciou acusações contra o suposto cibercriminoso, dizendo que ele aguarda a extradição.
Vasiliev foi acusado de conspiração para danificar intencionalmente computadores protegidos e transmitir pedidos de resgate. Ele pode pegar até cinco anos de prisão.
A Europol disse que dois dos cúmplices do suspeito foram presos na Ucrânia em outubro de 2021. A agência de aplicação da lei disse na época que não poderia nomear o grupo de ransomware do qual eles faziam parte devido a razões operacionais.
Embora as autoridades descrevam o suspeito como um “operador”, ele pode ser apenas um afiliado – eles realizam ataques usando malware e infraestrutura fornecida pelos operadores – e sua prisão pode não afetar muito a operação da LockBit.
O grupo de ransomware LockBit continua tendo como alvo grandes empresas e uma das últimas vítimas anunciadas no site da gangue de crimes cibernéticos é a gigante alemã de autopeças Continental.
A Continental revelou em agosto que havia sido alvo de um ataque cibernético, mas não compartilhou muitas informações. O grupo LockBit agora está alegando ter roubado 40 Gb de dados da empresa e está se oferecendo para vendê-los por US$ 50 milhões depois que as negociações com a empresa aparentemente falharam.
A operação LockBit está ativa desde 2019 e a operação de ransomware como serviço LockBit 2.0 surgiu em junho de 2021. A LockBit tem sido uma das empresas de ransomware mais ativas, respondendo por quase metade de todos os ataques de ransomware no primeiro semestre de 2022 O DoJ disse que os membros da LockBit fizeram pelo menos US$ 100 milhões em pedidos de resgate e obtiveram dezenas de milhões de dólares em pagamentos reais de resgate das vítimas.
Nos últimos dois anos, a polícia prendeu dezenas de suspeitos de ransomware em todo o mundo, inclusive na Coreia do Sul, Kuwait, Ucrânia, Romênia, Letônia, Canadá, Polônia, Rússia e Suíça.
No entanto, em muitos casos, os indivíduos presos são afiliados de ransomware e o impacto na empresa geral de ransomware pode ser limitado.
Fonte: SecurityWeek
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
