Sospechoso de ransomware LockBit capturado en Canadá enfrenta cargos en EE. UU.

Los fiscales federales acusaron el jueves a un ciudadano ruso y canadiense de supuesta participación en una campaña global de distribución de ransomware llamada LockBit.

Mikhail Vasiliev, de 33 años, de Bradford, Ontario, Canadá, fue arrestado por las autoridades de Ontario a fines de octubre, dijeron funcionarios de la Interpol. Ahora está bajo custodia en Canadá a la espera de su extradición a los Estados Unidos.

Los fiscales federales afirmaron que Vasiliev ayudó a infectar redes de todo el mundo con LockBit. Los funcionarios de Europol dijeron que estaba entre los objetivos más valiosos del grupo de aplicación de la ley debido a la gran cantidad de ataques de ransomware de alto perfil en los que estuvo involucrado.

LockBit se vio por primera vez en septiembre de 2019 y rápidamente se destacó entre las familias de ransomware de la competencia. Si bien la mayoría se operan manualmente, LockBit ha automatizado en gran medida sus tareas, una característica que le ha permitido propagarse con una supervisión humana mínima después del punto inicial de compromiso. Hasta la fecha, se ha utilizado contra más de 1000 organizaciones en los EE. UU. y en todo el mundo.

LockBit se vende en foros por corredores clandestinos, que a menudo requieren que los vendedores paguen un depósito que los clientes pueden recuperar si los productos no funcionan como se anuncia. Como testimonio de su confianza y determinación, los vendedores de LockBit habían pagado casi $75 000 hasta mayo de 2020.

Como la mayoría de los otros programas de ransomware modernos, LockBit opera bajo un modelo RaaS, abreviatura de ransomware-as-a-service, en el que los desarrolladores de ransomware arriendan su ransomware a empresas afiliadas, que reciben una parte de los pagos de rescate de los ataques exitosos. Al igual que con la mayoría de los programas de ransomware actuales, LockBit opera bajo un esquema dual de ransomware. Las víctimas que no pagan pierden el acceso a gigabytes o terabytes de archivos y ven sus datos privados circulando en un sitio en la Dark Web donde cualquiera puede encontrarlos.

Vasiliev está acusado de conspiración para dañar intencionalmente computadoras protegidas y transmitir ransomware. Si es declarado culpable, se enfrenta a un máximo de cinco años de prisión. No se sabe si el acusado presentará una declaración de culpabilidad ante el tribunal ni cuándo lo hará.

Vasiliev fue arrestado por la Policía Montada de Canadá, que estuvo acompañada por investigadores de la Gendarmería francesa, el FBI y el Centro Europeo de Delitos Cibernéticos de Europol. La policía confiscó dos armas de fuego, ocho computadoras, 32 discos duros externos y aproximadamente $405,000 en criptomonedas. Su arresto sigue al arresto de dos de sus cómplices en septiembre de 2021.

Las autoridades han estado investigando LockBit desde principios de 2020.

El «arresto exitoso demuestra nuestra capacidad para mantener y aplicar una presión implacable contra nuestros oponentes», dijo el subdirector del FBI, Paul Abbate. «Los continuos esfuerzos de investigación del FBI, en estrecha cooperación con nuestros socios federales e internacionales, demuestran nuestro compromiso de desplegar todos nuestros recursos para garantizar que protejamos al público estadounidense de estos actores de amenazas cibernéticas globales».

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí