L'hacker del ransomware LockBit condannato a 4 anni di prigione e 860.000 dollari di multa dopo una dichiarazione di colpevolezza in Canada

In recenti procedimenti legali, un cittadino russo-canadese di 34 anni di nome Mikhail Vasiliev ha ricevuto una condanna a quattro anni di carcere in Canada per il suo coinvolgimento nello schema ransomware globale noto come LockBit. Vasiliev, residente in Ontario, è stato inizialmente arrestato nel novembre 2022 e accusato dal Dipartimento di Giustizia degli Stati Uniti (DoJ) per il suo ruolo nel danneggiare computer protetti e nella trasmissione di richieste di riscatto in relazione a tali attività.

La sentenza contro Vasiliev è stata resa nota da CTV News, facendo luce sulla gravità dei suoi crimini. In seguito alle perquisizioni della sua residenza da parte delle forze dell'ordine canadesi nell'agosto e nell'ottobre 2022, sono state scoperte prove incriminanti, tra cui un elenco di vittime potenziali o passate, screenshot di comunicazioni con "LockBitSupp" tramite la piattaforma di messaggistica Tox e file di istruzioni per l'implementazione del ransomware LockBit . Vasiliev ha ammesso la colpevolezza di otto capi di imputazione per estorsione informatica, danni e armi, guadagnandosi la condanna del giudice Michelle Fuerst, che lo ha definito un "cyberterrorista" motivato da un guadagno personale.

I rapporti suggeriscono che Vasiliev si sia rivolto alla criminalità informatica durante la pandemia di COVID-19, prendendo di mira tre società canadesi tra il 2021 e il 2022 rubando i loro dati ed estorcendo pagamenti di riscatto . Oltre alla pena detentiva, Vasiliev è stato condannato a pagare una restituzione superiore a 860.000 dollari e ha acconsentito all'estradizione negli Stati Uniti

LockBit, noto come uno dei gruppi di ransomware più prolifici, ha subito una battuta d’arresto significativa nel febbraio 2024 quando le forze dell’ordine hanno sequestrato la sua infrastruttura in un’operazione coordinata. Successivamente, tre affiliati di LockBit sono stati arrestati in Polonia e Ucraina. Nonostante il tentativo di LockBit di riemergere con un nuovo sito di fuga di dati, le indagini suggeriscono che le vittime appena elencate potrebbero essere obsolete o fittizie, intese a rappresentare una parvenza di attività continuativa.

In un procedimento legale parallelo, Roman Sterlingov, cittadino russo-svedese, è stato condannato da una giuria federale a Washington, DC, per aver gestito Bitcoin Fog dal 2011 al 2021. Bitcoin Fog ha facilitato il riciclaggio dei proventi di attività illegali, inclusa la vendita di droga, crimini informatici, furto di identità e sfruttamento minorile. Ilya Lichtenstein, che ha ammesso il coinvolgimento nel furto di circa 120.000 bitcoin dall'exchange di criptovalute Bitfinex, ha testimoniato del suo utilizzo di Bitcoin Fog per il riciclaggio di beni virtuali.

Secondo il DoJ, Bitcoin Fog operava come un importante mixer di criptovalute, consentendo ai criminali di nascondere i loro guadagni illeciti alle forze dell'ordine. Nel corso dei suoi dieci anni, Bitcoin Fog ha facilitato il movimento di oltre 1,2 milioni di bitcoin, per un valore di circa 400 milioni di dollari durante le transazioni.