¿Lo que acaba de suceder? El grupo de ransomware LockBit vuelve a ser noticia, aunque esta vez no está relacionado con la reciente incautación de su sitio web por parte de las fuerzas del orden. Uno de los miembros de alto rango del grupo acaba de ser sentenciado a cuatro años de prisión y se le ordenó pagar más de 635.000 dólares por su papel en la infección de más de 1.000 sistemas con LockBit.
Mikhail Vasiliev, un ciudadano ruso-canadiense de 33 años que vive en Ontario, Canadá, fue arrestado en noviembre de 2022. El mes pasado, se declaró culpable de ocho cargos de extorsión cibernética y travesuras, además de cargos por posesión de armas. que involucra a víctimas canadienses, incluidas empresas en Saskatchewan, Montreal y Terranova.
Cuando los agentes allanaron su casa en octubre de 2022, se descubrió a Vasiliev trabajando en una computadora portátil que mostraba una pantalla de inicio de sesión en el panel de control de LockBit. Ars Técnica escribe que también descubrieron una credencial de frase inicial para una dirección de billetera Bitcoin vinculada a otra billetera que había recibido el pago de una víctima de LockBit.
Los investigadores encontraron más evidencia de los vínculos de Vasiliev con LockBit en una redada anterior, incluyendo lo que parecía ser una lista de objetivos históricos o potenciales, mensajes con alguien que usaba un apodo favorecido por los pandilleros, instrucciones de implementación del ransomware LockBit y credenciales de los dispositivos que pertenecen. a un empleado de una víctima confirmada de LockBit.
Vasiliev está a la espera de un proceso de extradición para llevarlo a Nueva Jersey, donde enfrentará cargos adicionales relacionados con su participación con la pandilla.
La jueza Michelle Fuerst calificó a Vasiliev de «ciberterrorista» en su sentencia y añadió que sus crímenes estaban lejos de carecer de víctimas y que estaba motivado por su propia codicia.
LockBit fue uno de los primeros en ofrecer ransomware como servicio (RaaS) a otros delincuentes, quienes deben enviar a la pandilla parte de los pagos de ransomware cobrados a las víctimas. Se han atribuido casi 2.300 ataques al grupo, lo que lo convierte en la banda de ransomware más prolífica del mundo. El segundo grupo más prolífico, Conti, ha sido vinculado a 883 ataques.
En febrero, el sitio web de LockBit mostró un banner informando a los visitantes que era bajo control de aplicación de la ley. En la operación participaron la Agencia Nacional contra el Crimen (NCA) del Reino Unido, el FBI y un grupo de trabajo internacional denominado Operación Cronos. Las operaciones de LockBit fueron interrumpidas y presuntos miembros del grupo fueron arrestados en varios países. El grupo anunció que volvía a la acción. una semana después.
Tope: Sebastián Stam