Grupa LockBit ransomware ponovno se vraća u vijesti, iako ovaj put nije povezana s nedavnom zapljenom njezine web stranice od strane policijskih snaga. Jedan od visokorangiranih članova skupine upravo je osuđen na četiri godine zatvora i naređeno mu je da mora platiti više od 635.000 dolara za svoju ulogu u zarazi više od 1000 sustava LockBitom.
Mikhail Vasiliev, 33-godišnji kanadsko-ruski državljanin, koji je živio u Ontariju u Kanadi, uhićen je u studenom 2022. Prošlog mjeseca priznao je krivicu po osam točaka optužnice za cyber-iznudu i nedjelo, zajedno s optužbama za oružje, koji uključuje kanadske žrtve, uključujući tvrtke u Saskatchewanu, Montrealu i Newfoundlandu.
Kad su agenti pretresli njegov dom u listopadu 2022., Vasiliev je otkriven kako radi na prijenosnom računalu koje je prikazivalo ekran za prijavu na upravljačku ploču LockBit. Ars Technica piše da su također otkrili vjerodajnicu početne fraze za adresu Bitcoin novčanika povezanu s drugim novčanikom koji je primio uplatu od žrtve LockBita.
Istražitelji su u ranijem napadu pronašli više dokaza o povezanosti Vasilieva s LockBitom, uključujući ono što se činilo kao popis povijesnih ili potencijalnih meta, poruke s nekim tko je koristio nadimak koji preferiraju članovi bande, upute za implementaciju LockBit ransomwarea i vjerodajnice za uređaje koji pripadaju zaposleniku potvrđene žrtve LockBita.
Vasiliev čeka postupak izručenja kako bi ga doveli u New Jersey, gdje će se suočiti s dodatnim optužbama vezanim uz njegovu upletenost u bandu.
Sutkinja Michelle Fuerst nazvala je Vasilieva “cyber-teroristom” u svojoj presudi, dodajući da njegovi zločini nisu bili bez žrtava i da je bio motiviran vlastitom pohlepom.
LockBit je bio jedan od prvih koji je ponudio ransomware-kao-uslugu (RaaS) drugim kriminalcima, koji moraju slati bandi dio plaćanja ransomware-a uzetih od žrtava. Grupi se pripisuje gotovo 2300 napada, što je čini najplodnijom ransomware skupinom na svijetu. Druga najplodnija skupina, Conti, povezana je s 883 napada.
U veljači je LockBit-ova web-stranica pokazala banner koji obavještava posjetitelje da je pod kontrolom organa za provođenje zakona. Operacija je uključivala Nacionalnu kriminalističku agenciju (NCA) Ujedinjenog Kraljevstva, FBI i međunarodnu radnu skupinu Operation Cronos. Operacije LockBita su prekinute, a osumnjičeni članovi grupe uhićeni su u nekoliko zemalja. Grupa je objavila da je ponovno u akciji tjedan dana kasnije .
