Оператор шифровальщика LockBit, ставший киберпреступником "лишь во время пандемии", получил 4 года тюрьмы в Канаде и шанс на новый срок в США

15 марта 2024 г.

Евгений Дятлов

Михаил Васильев засветился в вымогательствах на $100 млн.

Российско-канадский гражданин Михаил Васильев был приговорен судом Онтарио к четырем годам тюремного заключения за распространение вымогательского ПО LockBit.

Напомним, что 34-летний Васильев был арестован еще в ноябре 2022 года в Канаде, а в феврале 2024 года он признал себя виновным по восьми пунктам обвинения, включая кибервымогательство, причинение ущерба и преступления с применением оружия, совершенные в 2021 и 2022 годах. Известно, что в Канаде он атаковал как минимум три организации, зашифровав их данные и потребовав выкуп.

Обвинение считало его одним из ключевых операторов LockBit и «одним из наиболее активных операторов вымогательского ПО в мире», который участвовал во многих громких взломах. В частности, считается, что Васильев причастен примерно к 1000 кибератак, за которыми стоит LockBit, в результате которых были запрошены выкупы на сумму более 100 млн долларов США.

В 2022 году Европол сообщал, что этот оператор LockBit «был одной из приоритетных целей» правоохранителей и «отличился» тем, что пытался вымогать у жертв выкупы в размере от 5 до 70 млн евро.

На суде адвокат Васильева заявлял, что тот стал киберпреступником лишь во время пандемии, а теперь раскаивается и берет на себя всю ответственность за свои действия. Однако судья Мишель Фюрст (Michelle Fuerst) назвала его «кибертеррористом», отметив, что Васильев совершал преступления исключительно из жадности и с холодным расчетом.

Помимо тюремного заключения, Васильева обязали выплатить 860 000 долларов США в качестве компенсации своим канадским жертвам. Также теперь ему грозит экстрадиция в США, где ему будут предъявлены дополнительные обвинения.

ФБР и Национальное агентство по борьбе с преступностью Британии закрыли портал LockBit

Правоохранительные органы 11 стран глобальном масштабе пресекли деятельность хакерской группировки LockBit в рамках совместной операции, получившей название Operation Cronos. Теперь на сайте преступной группы размещён баннер, уведомляющий, что портал находится под контролем Национального агентства по борьбе с преступностью Великобритании (NCA), работающего в сотрудничестве с ФБР и международной группой правоохранительных органов.

Баннер на сайте LockBit

Хотя сайт LockBit теперь недоступен, другие порталы группировки, используемые для размещения данных и отправки личных сообщений, всё ещё работают. Также перестали открываться сайты LockBit для переговоров о выкупе.В NCA уточнили, что операция против LockBit будет продолжаться. Правоохранительные органы должны опубликовать совместный пресс-релиз с информацией о проведённых мероприятиях.

Представитель LockBit, также известный как LockBitSupp, сообщил в сервисе обмена сообщениями Tox, что ФБР взломало серверы программы-вымогателя при помощи эксплойта PHP.

Программа-вымогатель LockBit появилась осенью 2019 года. Её жертвами стал ряд известных организаций по всему миру, включая Королевскую почту Великобритании, американский город Окленд, немецкую транснациональную автомобильную группу Continental и Налоговую службу Италии.

Ранее Bank of America предупредил клиентов, что их личные данные были скомпрометированы в результате утечки данных после того, как инфраструктуру одного из поставщиков услуг — Infosys McCamish Systems — взломали в результате кибератаки. Ответственность за инцидент на себя взяла LockBit.

Правоохранители отчитались об удалении партнёрской панели LockBit. Они добавили, что исходный код LockBit, чаты и информация о жертвах были изъяты. За это правоохранительные органы предложили поблагодарить LockBitSupp и несовершенную инфраструктуру LockBit.

Органы кибербезопасности США и их партнёры по всему миру сообщили, что группировка вымогала у американских компаний не менее $91 млрд после 1,7 тыс. атак с 2020 года.

Захваченная панель LockBit Захваченная панель qhiqqkiqthidqukmp LockBit