Un afiliado de la banda de ransomware LockBit ha sido sentenciado a casi cuatro años de cárcel después de declararse culpable de cargos de extorsión cibernética y cargos de posesión de armas. Mikhail Vasiliev, de 34 años, que tiene doble nacionalidad rusa y canadiense, fue arrestado en 2022 como parte de una investigación policial multinacional sobre LockBit que comenzó en marzo de 2020. Según informes de los medios, Vasiliev admitió haber atacado a organizaciones, cifrando sus datos, y exigiendo más de 100 millones de dólares para la banda LockBit. La policía canadiense allanó la casa de Vasiliev en Bradford, Ontario, en agosto de 2022, y encontró en su computadora una lista de objetivos pasados ​​y potenciales, incluidos detalles de una empresa de Nueva Jersey afectada por LockBit a finales de 2021. Los investigadores también descubrieron en la PC de Vasiliev otras pruebas de su cercanía con la pandilla de ransomware LockBit: código fuente malicioso, imágenes de nombres de usuarios y contraseñas, y capturas de pantalla de conversaciones cifradas de extremo a extremo entre Vasiliev y el misterioso administrador de LockBit, LockBitSupp, discutiendo la extorsión de las víctimas. En una búsqueda posterior, en octubre de 2022, los agentes dijeron que habían descubierto a Vasiliev en su garaje, mirando su computadora. Según los investigadores, lograron evitar que Vasiliev bloqueara su PC y notaron que parecía estar conectada a un panel de control LockBit. En el juicio, el abogado de Vasiliev argumentó que las dificultades financieras durante la pandemia de COVID-19 habían empujado a su cliente a cometer delitos cibernéticos. El juez, sin embargo, rechazó la justificación y calificó a Vasiliev de «ciberterrorista» motivado por la codicia. A Vasiliev también se le ha ordenado pagar 860.000 dólares en restitución a sus víctimas canadienses, además de su sentencia de prisión. También enfrenta la extradición a los Estados Unidos para enfrentar más cargos relacionados con los ataques del ransomware LockBit. LockBit ha intentado extorsionar a muchas empresas en los últimos años. Un objetivo notable fue Accenture en agosto de 2021. La pandilla supuestamente robó seis terabytes de datos y exigió un rescate de 50 millones de dólares al gigante de consultoría y TI. Otras víctimas incluyen el ferrocarril Merseyrail del Reino Unido y el gigante alemán de autopartes Continental. El mes pasado, las agencias policiales alteraron la infraestructura de LockBit y ofrecieron una recompensa de 15 millones de dólares por información sobre los líderes del grupo de delitos cibernéticos. A pesar de los intentos de LockBit de seguir presentándose como un actor importante en el mundo del ransomware, parece que la acción coordinada por parte de las fuerzas del orden está dando frutos y debilitando a la pandilla. Nota del editor: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.

Source link