/cdn.vox-cdn.com/uploads/chorus_asset/file/23318436/akrales_220309_4977_0258.jpg)
ロシア系カナダ人の Mikhail Vasiliev が、米国で少なくとも 1,000 人の犠牲者を出している LockBit ランサムウェア キャンペーンに参加したとして、水曜日にカナダで逮捕されました。
33歳のヴァシリエフは で起訴 「保護されたコンピューターに故意に損害を与え、身代金要求を送信する共謀」であり、有罪判決を受けた場合、最高で 5 年の懲役が科せられます。 Vasiliev は現在カナダに拘留されており、米国への引き渡しを待っている。
起訴の証拠は、容疑者の自宅に対する 2 回の別々の警察の家宅捜索中に収集されました。
の 刑事告訴 2022 年 8 月と翌 10 月のオンタリオ州の自宅に対する 2 回の警察による家宅捜索について説明しています。 最初の検索で、カナダの法執行機関は、「LockBitSupp」という名前のユーザー (「LockBitSupport」の短縮形であると考えられている) と交換された暗号化されたメッセージのスクリーンショットと、2022 年 1 月に確認された LockBit の被害者の従業員に属する機密ログイン データを発見しました。
2 回目の捜索中、ヴァシリエフはラップトップをロックする前に拘束されたため、デバイスをより徹底的に捜索することができました。 捜査官は、「TARGETLIST」という名前のファイル (潜在的または過去のサイバー犯罪被害者のリストであると考えられている) と、ダーク Web LockBit ドメインでホストされている「LockBit LOGIN」という名前のサイトで開いているブラウザー タブを発見しました。
当局はまた、ヴァシリエフの保有するビットコインを利用して、彼を犯罪計画に結びつけました。 2022 年 10 月の検索中に、ビットコイン ウォレット アドレスのシード フレーズが見つかりました。ブロックチェーン分析により、ウォレットが 2022 年 2 月 5 日に約 0.80574055 BTC の支払いを受け取ったことが明らかになりました。このトランザクションの資金は、2.8759 BTC の身代金の支払いにまで遡ることができました6 時間前に確認された LockBit 被害者によって。
LockBit は、今年のランサムウェア キャンペーンの約 44% に関与していると考えられています。
LockBit ランサムウェアは、ユーザーをコンピューター システムから締め出し、身代金の支払いが行われるまでデータをダーク Web に投稿すると脅してデータを「人質」に保持する悪意のある自己拡散型ソフトウェアです。 2020 年 1 月に発見されて以来、LockBit は世界で最も活発なランサムウェアの亜種の 1 つになり、今年これまでに行われたすべてのランサムウェア キャンペーンの約 44% に関与していると考えられています。 Deep Instinct の 2022 年中間サイバー脅威レポート.
LockBit のメンバーは少なくとも 1 億ドルの身代金を要求したと考えられており、被害者から引き出された実際の身代金は数千万ドルにのぼります。 今年初め、オンタリオ州セント メリーズとコロラド州フレデリックの小さな町がこのグループの標的となり、LockBit はフレデリックの住民から盗んだデータを公開しないことと引き換えに 20 万ドルの身代金を要求しました。
「この逮捕は、米国および世界中の被害者に損害を与えてきた LockBit ランサムウェア グループに対する 2 年半以上にわたる調査の結果です」と副司法長官リサ O. モナコは述べています。