10 ноября Европол объявил об аресте гражданина России, причастного к атакам программы-вымогателя LockBit. Подозреваемый был арестован 26 октября в провинции Онтарио (Канада) после расследования, которое длилось более 2,5 лет.
Расследование вела Национальная жандармерия Франции при содействии Европейского центра киберпреступности Европола (EC3), ФБР и Королевской конной полиции Канады (RCMP).
По данным Минюста США, 33-летнему Михаилу Васильеву, который имеет двойное гражданство России и Канады, было предъявлено обвинение в заговоре с целью передачи требований о выкупе и умышленном повреждении защищенных компьютеров. В случае признания вины ему грозит до 5 лет лишения свободы. В настоящее время он ожидает экстрадиции в США за предполагаемое участие в глобальной кампании вымогателей LockBit.
Согласно уголовному иску , при обыске его дома в августе 2022 года канадские правоохранительные органы обнаружили скриншоты сообщений в мессенджере Tox с представителем LockBit «LockBitSupp», которые содержали инструкции о том, как развернуть разработанный LockBit блокировщик Linux/ESXi и исходный код вредоносного ПО.
Кроме того, были найдены «фотографии экрана компьютера с учетными данными для различных сервисов сотрудников компании в Канаде, которая подверглась атаке LockBit в январе 2022 года».
Сотрудники правоохранительных органов также изъяли из дома подозреваемого 8 компьютеров и 32 внешних жестких диска, 2 единицы огнестрельного оружия и криптовалюту на сумму 400 тыс. евро.
Европол добавил, что этот оператор LockBit «был одной из важных целей Европола из-за его участия в многочисленных громких вымогательских атаках». Арестованный известен своими крупными требованиями выкупа – от 5 до 70 млн. евро. Хотя Европол описывает подозреваемого как «оператора» программы-вымогателя LockBit, он, скорее всего, является аффилированным лицом, а не руководителем операций группировки.
Источник: SecurityLab