Rus-Kanada uyruklu Mihail Vasiliev, ABD'de en az 1000 kurbanın olduğunu iddia eden LockBit fidye yazılımı kampanyasına katıldığı iddiasıyla Çarşamba günü Kanada'da tutuklandı.
Otuz üç yaşındaki Vasiliev, "korunan bilgisayarlara kasten zarar vermek ve fidye taleplerini iletmek için komplo kurmakla" suçlanıyor ve suçlu bulunursa en fazla beş yıl hapis cezasıyla karşı karşıya. Vasiliev şu anda Kanada'da gözaltında ABD'ye iade edilmeyi bekliyor.
Suçlamalara ilişkin deliller, zanlının evine yapılan iki ayrı polis baskını sırasında toplandı.
Suç duyurusu , Ontario'daki evine iki ayrı polis baskınını anlatıyor – önce Ağustos 2022'de ve ardından tekrar Ekim ayında. İlk arama sırasında Kanada kolluk kuvvetleri, "LockBitSupp" ("LockBitSupport"un kısaltması olduğuna inanılan) adlı bir kullanıcıyla değiş tokuş edilen şifreli mesajların ekran görüntülerini ve Ocak 2022'den itibaren onaylanmış bir LockBit kurbanının çalışanlarına ait hassas oturum açma verilerini keşfetti.
İkinci arama sırasında, Vasiliev dizüstü bilgisayarını kilitlemeden önce tutuldu ve cihazının daha kapsamlı bir şekilde aranmasına izin verdi. Müfettişler, karanlık web LockBit Etki Alanında barındırılan “LockBit LOGIN” adlı bir sitede “TARGETLIST” (olası veya tarihsel siber suç mağdurlarının listesi olduğuna inanılan) adlı bir dosya ve açık bir tarayıcı sekmesi keşfettiler.
Yetkililer ayrıca Vasiliev'in Bitcoin varlıklarını onu suç planına bağlamak için kullandı. Ekim 2022 araştırması sırasında bir Bitcoin cüzdan adresi için bir tohum ifadesi bulundu ve blok zinciri analizi, cüzdanın 5 Şubat 2022'de yaklaşık 0.80574055 BTC'lik bir ödeme aldığını ortaya koydu. Bu işlem için fonlar, yapılan 2.8759 BTC'lik bir fidye ödemesine kadar takip edildi. altı saat önce onaylanmış bir LockBit kurbanı tarafından.
LockBit'in bu yıl fidye yazılımı kampanyalarının yaklaşık yüzde 44'ünden sorumlu olduğuna inanılıyor
LockBit fidye yazılımı, kullanıcıları bilgisayar sistemlerinden kilitleyen ve verileri bir fidye ödemesi yapılana kadar karanlık ağa gönderme tehdidi altında "rehin" tutan kötü niyetli, kendi kendine yayılan bir yazılımdır. Deep Instinct'in 2022 Geçici Siber Tehdit Raporuna göre LockBit, Ocak 2020'de keşfedildiğinden bu yana dünyadaki en aktif fidye yazılımı türlerinden biri haline geldi ve bu yıl şimdiye kadarki tüm fidye yazılımı kampanyalarının yaklaşık yüzde 44'ünden sorumlu olduğuna inanılıyor.
LockBit üyelerinin, kurbanlarından alınan on milyonlarca dolarlık fiili fidye ödemeleriyle en az 100 milyon dolar fidye talebinde bulunduğuna inanılıyor. Bu yılın başlarında, küçük St. Marys, Ontario ve Frederick, Colorado kasabaları grup tarafından hedef alındı ve LockBit, Frederick sakinlerinden çalınan verileri yayınlamaması karşılığında 200.000 $ fidye talep etti.
Başsavcı Yardımcısı Lisa O. Monaco, “Bu tutuklama, Amerika Birleşik Devletleri ve dünyadaki kurbanlara zarar veren LockBit fidye yazılımı grubuna yönelik iki buçuk yıldan fazla süren soruşturmanın sonucudur” dedi.