Hacker do LockBit Ransomware Condenado no Canadá a 4 Anos de Prisão e Multado em US$860.000 depois de Ter Confessado

Em processos judiciais recentes, um cidadão russo-canadense de 34 anos chamado Mikhail Vasiliev recebeu uma sentença de quatro anos de prisão no Canadá por seu envolvimento no esquema global de ransomware conhecido como LockBit. Vasiliev, residente em Ontário, foi inicialmente detido em novembro de 2022 e acusado pelo Departamento de Justiça dos EUA (DoJ) pelo seu papel em danificar computadores protegidos e transmitir pedidos de resgate relacionados com tais atividades.

A sentença de Vasiliev foi divulgada pela CTV News, esclarecendo a gravidade de seus crimes. Após buscas em sua residência pelas autoridades canadenses em agosto e outubro de 2022, foram descobertas evidências incriminatórias, incluindo uma lista de vítimas potenciais ou anteriores, capturas de tela de comunicações com "LockBitSupp" por meio da plataforma de mensagens Tox e arquivos de instrução para implantação do LockBit Ransomware. Vasiliev admitiu culpa em oito acusações de extorsão cibernética, danos e acusações de armas, o que lhe valeu a condenação da juíza Michelle Fuerst, que o caracterizou como um “ciberterrorista” motivado por ganhos pessoais.

Os relatórios sugerem que Vasiliev recorreu ao crime cibernético durante a pandemia da COVID-19, tendo como alvo três empresas canadianas entre 2021 e 2022, roubando os seus dados e extorquindo pagamentos de resgate. Além de sua sentença de prisão, Vasiliev foi condenado a pagar uma restituição superior a US$ 860 mil e consentiu a extrpara os EUA.

O LockBit, conhecido como um dos grupos de ransomware mais prolíficos, sofreu um revés significativo em fevereiro de 2024, quando as autoridades apreenderam a sua infraestrutura numa operação coordenada. Posteriormente, três afiliados da LockBit foram presos na Polónia e na Ucrânia. Apesar da tentativa do LockBit de ressurgir com um novo site de vazamento de dados, as investigações sugerem que as vítimas recém-listadas podem estar desatualizadas ou fictícias, com a intenção de retratar uma aparência de operação contínua.

Em processos judiciais paralelos, Roman Sterlingov, de dupla nacionalidade russo-sueca, foi condenado por um júri federal em Washington, DC, por operar o Bitcoin Fog de 2011 a 2021. O Bitcoin Fog facilitou a lavagem de rendimentos de atividades ilegais, incluindo vendas de drogas, crimes informáticos, roubo de identidade e exploração infantil. Ilya Lichtenstein, que admitiu envolvimento no roubo de aproximadamente 120.000 bitcoins da bolsa de cripto-moedas Bitfinex, testemunhou sobre seu uso do Bitcoin Fog para lavagem de ativos virtuais.

De acordo com o DoJ, o Bitcoin Fog funcionava como um importante misturador de cripto-moedas, permitindo que os criminosos ocultassem seus ganhos ilícitos das autoridades. Ao longo de seu período de dez anos, o Bitcoin Fog facilitou a movimentação de mais de 1,2 milhão de bitcoins, avaliados em cerca de US$400 milhões durante as transações.