Ο χάκερ LockBit Ransomware καταδικάστηκε σε 4 χρόνια φυλάκιση και 860.000 $ πρόστιμο μετά την παραδοχή ενοχής στον Καναδά

Σε πρόσφατες νομικές διαδικασίες, ένας 34χρονος Ρωσο-Καναδός υπήκοος ονόματι Mikhail Vasiliev καταδικάστηκε σε τέσσερα χρόνια φυλάκιση στον Καναδά για τη συμμετοχή του στο παγκόσμιο πρόγραμμα ransomware γνωστό ως LockBit. Ο Βασίλιεφ, που κατοικούσε στο Οντάριο, συνελήφθη αρχικά τον Νοέμβριο του 2022 και κατηγορήθηκε από το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) για το ρόλο του στην καταστροφή προστατευμένων υπολογιστών και στη μετάδοση αιτημάτων λύτρων σε σχέση με τέτοιες δραστηριότητες.

Η καταδίκη του Βασίλιεφ αποκαλύφθηκε από το CTV News, ρίχνοντας φως στη σοβαρότητα των εγκλημάτων του. Μετά από έρευνες στην κατοικία του από τις καναδικές αρχές επιβολής του νόμου τον Αύγουστο και τον Οκτώβριο του 2022, αποκαλύφθηκαν ενοχοποιητικά στοιχεία, συμπεριλαμβανομένης μιας λίστας πιθανών ή παλαιότερων θυμάτων, στιγμιότυπα οθόνης επικοινωνιών με το "LockBitSupp" μέσω της πλατφόρμας μηνυμάτων Tox και αρχεία οδηγιών για την ανάπτυξη LockBit ransomware . Ο Βασίλιεφ παραδέχτηκε την ενοχή του σε οκτώ κατηγορίες για εκβιασμό στον κυβερνοχώρο, κακοποίηση και όπλα, με αποτέλεσμα να καταδικαστεί η δικαστής Michelle Fuerst, η οποία τον χαρακτήρισε ως «κυβερνοτρομοκράτη» με κίνητρο προσωπικό κέρδος.

Οι αναφορές δείχνουν ότι ο Vasiliev στράφηκε στο έγκλημα στον κυβερνοχώρο κατά τη διάρκεια της πανδημίας COVID-19, στοχεύοντας τρεις καναδικές εταιρείες μεταξύ 2021 και 2022 κλέβοντας τα δεδομένα τους και εκβιάζοντας πληρωμές λύτρων . Εκτός από την ποινή φυλάκισής του, ο Βασίλιεφ έχει διαταχθεί να καταβάλει αποζημίωση άνω των 860.000 δολαρίων και έχει συναινέσει στην έκδοση στις ΗΠΑ

Το LockBit, γνωστό ως μία από τις πιο παραγωγικές ομάδες ransomware, υπέστη σημαντική οπισθοδρόμηση τον Φεβρουάριο του 2024, όταν οι αρχές επιβολής του νόμου κατέλαβαν την υποδομή του σε μια συντονισμένη επιχείρηση. Στη συνέχεια, τρεις θυγατρικές της LockBit συνελήφθησαν στην Πολωνία και την Ουκρανία. Παρά την προσπάθεια του LockBit να επανεμφανιστεί με έναν νέο ιστότοπο διαρροής δεδομένων, οι έρευνες υποδεικνύουν ότι τα πρόσφατα καταγεγραμμένα θύματα μπορεί να είναι είτε απαρχαιωμένα είτε πλασματικά, με σκοπό να απεικονίσουν μια όμοια συνεχιζόμενη λειτουργία.

Σε παράλληλη νομική διαδικασία, ο Roman Sterlingov, διπλής υπήκοος Ρωσίας και Σουηδίας, καταδικάστηκε από ομοσπονδιακό δικαστήριο στην Ουάσιγκτον, DC, για λειτουργία Bitcoin Fog από το 2011 έως το 2021. Το Bitcoin Fog διευκόλυνε το ξέπλυμα εσόδων από παράνομες δραστηριότητες, συμπεριλαμβανομένων των πωλήσεων ναρκωτικών. εγκλήματα ηλεκτρονικών υπολογιστών, κλοπή ταυτότητας και εκμετάλλευση παιδιών. Ο Ilya Lichtenstein, ο οποίος παραδέχτηκε τη συμμετοχή του στην κλοπή περίπου 120.000 bitcoin από το ανταλλακτήριο κρυπτονομισμάτων Bitfinex, κατέθεσε για τη χρήση του Bitcoin Fog για ξέπλυμα εικονικών περιουσιακών στοιχείων.

Σύμφωνα με το DoJ, το Bitcoin Fog λειτούργησε ως εξέχων μίκτη κρυπτονομισμάτων, επιτρέποντας στους εγκληματίες να αποκρύψουν τα παράνομα κέρδη τους από τις αρχές επιβολής του νόμου. Κατά τη διάρκεια της δεκαετίας του, το Bitcoin Fog διευκόλυνε τη διακίνηση πάνω από 1,2 εκατομμυρίων bitcoin, αξίας περίπου 400 εκατομμυρίων δολαρίων κατά τη διάρκεια των συναλλαγών.