官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
当地时间11月10日,欧洲刑警组织宣布在加拿大安大略省逮捕了一名LockBit勒索软件运营商,该勒索软件与俄罗斯相关,经常针对全球关键基础设施组织和知名公司。
在欧洲刑警组织欧洲网络犯罪中心(EC3)、联邦调查局(FBI)和加拿大皇家骑警(RCMP)的协助下,法国国家宪兵队领导了一项调查,嫌疑人于上月在加拿大安大略省被捕,目前正在等待被引渡到美国。
欧洲刑警组织表示:“10月26日,世界上最多产的勒索软件运营商之一在加拿大安大略省被捕。嫌疑人是一名33岁的俄罗斯人,据信他部署了LockBit勒索软件,对世界各地的关键基础设施和大型工业集团实施攻击。”
执法人员还从嫌疑人家中缴获了8台电脑和32个外挂硬盘、两支枪支和价值40万欧元的加密货币。
这名LockBit运营商“是欧洲刑警组织的高价值目标之一,他参与了许多重大勒索软件案件”,他通常开出500万至7000万欧元的赎金要求。欧洲刑警组织补充到。
虽然欧洲刑警组织将嫌疑人描述为LockBit勒索软件的“运营商”,但他很可能只是该网络犯罪行动的一个附属机构,而不是主理者。此外,LockBit代表“LockBitSupp”昨天还在黑客论坛上发帖。
因参与LockBit勒索软件攻击被起诉
美国司法部在10日发布的新闻稿中称,嫌疑人名叫米哈伊尔·瓦西里耶夫,来自加拿大安大略省布拉德福德,拥有俄罗斯和加拿大双重国籍。
根据刑事起诉书,加拿大执法部门在2022年8月对他的住处进行搜查时,还发现了Tox与“LockBitSupp”交换的截图、关于如何部署LockBit的Linux/ESXi锁和恶意软件源代码的说明,以及“一张照片,显示了加拿大一名LockBit受害者员工的各种平台的用户名和密码,该受害者在2022年1月左右遭受了确认的LockBit攻击。”
瓦西里耶夫被指控共谋勒索攻击和故意破坏电脑。如果罪名成立,他将面临最高5年的监禁。
美国司法部副部长Lisa O. Monaco当天表示:“此次逮捕是对LockBit勒索软件集团两年半多的调查的结果,该勒索软件集团伤害了美国和世界各地的受害者。”
若干勒索软件运营者被捕
在此之前,2021年10月,FBI、法国警方和乌克兰国家警察在乌克兰开展了一项联合国际执法行动,在基辅逮捕了瓦西里耶夫的两名同伙。
欧洲刑警组织和乌克兰警方在公告中称嫌犯是一个顶级勒索软件团伙的成员,但欧洲刑警组织曾向媒体,出于行动原因,他们必须对该团伙的名字保密。
欧洲刑警组织表示:“两人是同一组织的成员,他们不仅专注于勒索赎金,还涉嫌清洗犯罪资金。”
去年,乌克兰警方还逮捕了据信是Clop和Egregor勒索软件行动成员的其他嫌疑人。
欧洲刑警组织还于2021年10月宣布,执法机构在乌克兰和瑞士逮捕了12名据信与LockerGoga、MegaCortex和Dharma勒索软件攻击有关的嫌疑人,这些攻击影响了71个国家的1800多名受害者。
参考链接:
https://www.bleepingcomputer.com/news/security/russian-lockbit-ransomware-operator-arrested-in-canada/