Sospechoso de ransomware LockBit atrapado en Canadá, enfrenta cargos en los EE. UU.

Sospechoso de ransomware LockBit atrapado en Canadá, enfrenta cargos en los EE. UU.

Los fiscales federales acusaron el jueves a un ciudadano ruso y canadiense por su presunta participación en una campaña global para difundir ransomware conocida como LockBit.

Mikhail Vasiliev, de 33 años, de Bradford, Ontario, Canadá, fue detenido a fines de octubre por las autoridades de Ontario, dijeron funcionarios de la Interpol. Ahora está bajo custodia en Canadá a la espera de su extradición a los Estados Unidos.

Los fiscales federales alegaron que Vasiliev ayudó a infectar redes de todo el mundo con LockBit. Los funcionarios de Europol dijeron que se encuentra entre los objetivos de mayor valor del grupo de aplicación de la ley debido a la gran cantidad de ataques de ransomware de alto perfil en los que estuvo involucrado.

LockBit fue visto por primera vez en septiembre 2019 y rápidamente se destacó entre las familias de ransomware de la competencia. Mientras que la mayoría se operan manualmente, LockBit automatizó en gran medida sus tareas, un rasgo que le permitió propagarse con una supervisión humana mínima después del punto inicial de compromiso. Hasta la fecha, se ha utilizado contra más de 1000 organizaciones en los EE. UU. y en todo el mundo.

LockBit se vende en foros clandestinos de corredores que a menudo requieren que los vendedores realicen un depósito que los clientes pueden recuperar en caso de que los productos no funcionen como se anuncia. Como testimonio de su confianza y determinación, los vendedores de LockBit habían pagado casi $75 000 hasta mayo de 2020.

Como la mayoría de los otros ransomware modernos, LockBit opera bajo un modelo RaaS, abreviatura de ransomware-as-a-service, en el que los desarrolladores de ransomware arriendan su ransomware a afiliados que reciben una parte de los pagos de rescate de los ataques exitosos. Como es el caso con la mayoría de ransomware hoy en día, LockBit opera bajo un esquema de doble extorsión. Las víctimas que no pagan pierden el acceso a gigabytes o terabytes de archivos y ven sus datos privados circulando en un sitio en la dark web, donde cualquiera puede encontrarlos.

Vasiliev está acusado de conspiración para dañar intencionalmente computadoras protegidas y transmitir demandas de rescate. Si es declarado culpable, se enfrenta a un máximo de cinco años de prisión. No se sabe si el acusado se declarará culpable ante el tribunal ni cuándo lo hará.

Vasiliev fue arrestado por la Policía Montada de Canadá, que estuvo acompañada por investigadores de la Gendarmería francesa, el FBI y el Centro Europeo de Delitos Cibernéticos de Europol. La policía incautó dos armas de fuego, ocho computadoras, 32 discos duros externos y alrededor de $405,000 en criptomonedas. Su arresto sigue a la ​​Septiembre de 2021 arresto de dos de sus cómplices.

Las autoridades han estado investigando LockBit desde principios de 2020.

El “arresto exitoso demuestra nuestra capacidad para mantener y aplicar una presión implacable contra nuestros adversarios”, dijo el subdirector del FBI, Paul Abbate. “Los persistentes esfuerzos de investigación del FBI, en estrecha colaboración con nuestros socios federales e internacionales, ilustran nuestro compromiso de utilizar todos nuestros recursos para asegurarnos de proteger al público estadounidense de estos actores de amenazas cibernéticas globales”.

Leave a Reply

Your email address will not be published. Required fields are marked *