Haker ransomware LockBit skazany na 4 lata więzienia i grzywnę w wysokości 860 000 dolarów po przyznaniu się do winy w Kanadzie

W niedawnym postępowaniu sądowym 34-letni obywatel rosyjsko-kanadyjski Michaił Wasiliew został skazany w Kanadzie na cztery lata więzienia za udział w globalnym programie ransomware znanym jako LockBit. Wasiliew zamieszkały w Ontario został początkowo zatrzymany w listopadzie 2022 r. i oskarżony przez Departament Sprawiedliwości Stanów Zjednoczonych (DoJ) za rolę w niszczeniu chronionych komputerów i przesyłaniu żądań okupu w związku z takimi działaniami.

Wyrok Wasiliewa został ujawniony przez CTV News, rzucając światło na powagę jego zbrodni. Po przeszukaniu jego miejsca zamieszkania przez kanadyjskie organy ścigania w sierpniu i październiku 2022 r. odkryto obciążające dowody, w tym listę potencjalnych lub przeszłych ofiar, zrzuty ekranu komunikacji z „LockBitSupp” za pośrednictwem platformy komunikacyjnej Tox oraz pliki instruktażowe dotyczące wdrażania oprogramowania ransomware LockBit . Wasiliew przyznał się do ośmiu zarzutów wymuszenia w internecie, psot i broni, co doprowadziło do potępienia go przez sędzię Michelle Fuerst, która określiła go jako „cyberterrorystę” motywowanego osobistymi korzyściami.

Z raportów wynika, że Wasiliew zwrócił się w stronę cyberprzestępczości podczas pandemii Covid-19, obierając za cel trzy kanadyjskie firmy w latach 2021–2022 , kradnąc ich dane i wyłudzając okup . Oprócz kary więzienia Wasiliew otrzymał nakaz zapłaty zadośćuczynienia przekraczającego 860 000 dolarów i zgodził się na ekstradycję do USA

LockBit, znana jako jedna z najbardziej płodnych grup zajmujących się oprogramowaniem ransomware, poniosła poważną porażkę w lutym 2024 r., kiedy organy ścigania w ramach skoordynowanej operacji przejęły jego infrastrukturę. Następnie w Polsce i na Ukrainie aresztowano trzech filii LockBit. Pomimo prób pojawienia się przez LockBit nowej strony wycieku danych, dochodzenia sugerują, że nowo wymienione ofiary mogą być nieaktualne lub fikcyjne i w zamierzeniu sprawiać wrażenie ciągłego działania.

W równoległym postępowaniu sądowym Roman Sterlingov, mający podwójne obywatelstwo rosyjsko-szwedzkie, został skazany przez federalną ławę przysięgłych w Waszyngtonie za prowadzenie Bitcoin Fog w latach 2011–2021. Bitcoin Fog ułatwiał pranie dochodów z nielegalnej działalności, w tym sprzedaży narkotyków, przestępstwa komputerowe, kradzież tożsamości i wykorzystywanie dzieci. Ilya Lichtenstein, który przyznał się do udziału w kradzieży około 120 000 bitcoinów z giełdy kryptowalut Bitfinex, zeznał, że wykorzystywał Bitcoin Fog do prania wirtualnych aktywów.

Według Departamentu Sprawiedliwości Bitcoin Fog działał jako znaczący mieszalnik kryptowalut, umożliwiając przestępcom ukrywanie swoich nielegalnych zysków przed organami ścigania. W ciągu dziesięciu lat Bitcoin Fog umożliwił przepływ ponad 1,2 miliona bitcoinów o wartości około 400 milionów dolarów podczas transakcji.