Qu’est-ce qui vient de se passer? Le groupe de rançongiciels LockBit est de retour dans l’actualité, même si cette fois, cela n’est pas lié à la récente saisie de son site Web par les forces de l’ordre. L’un des membres de haut rang du groupe vient d’être condamné à quatre ans de prison et à payer plus de 635 000 dollars pour son rôle dans l’infection de plus de 1 000 systèmes avec LockBit.

Mikhail Vasiliev, un ressortissant canado-russe de 33 ans, qui vit en Ontario, au Canada, a été arrêté en novembre 2022. Le mois dernier, il a plaidé coupable à huit chefs d’accusation de cyberextorsion et de méfait, ainsi qu’à des accusations en matière d’armes, impliquant des victimes canadiennes, notamment des entreprises de la Saskatchewan, de Montréal et de Terre-Neuve.

Lorsque des agents ont perquisitionné son domicile en octobre 2022, Vasiliev a été découvert en train de travailler sur un ordinateur portable qui affichait un écran de connexion au panneau de contrôle LockBit. Ars Technica écrit qu’ils ont également découvert une phrase de départ pour une adresse de portefeuille Bitcoin liée à un autre portefeuille qui avait reçu un paiement d’une victime de LockBit.

Les enquêteurs ont trouvé davantage de preuves des liens de Vasiliev avec LockBit lors d’un raid précédent, y compris ce qui semblait être une liste de cibles historiques ou potentielles, des messages avec quelqu’un qui utilisait un surnom privilégié par les membres de gangs, des instructions de déploiement du ransomware LockBit et des informations d’identification pour les appareils appartenant. à un employé d’une victime confirmée de LockBit.

Vasiliev attend une procédure d’extradition pour le conduire vers le New Jersey, où il fera face à des accusations supplémentaires liées à son implication dans le gang.

La juge Michelle Fuerst a qualifié Vasiliev de « cyberterroriste » dans sa condamnation, ajoutant que ses crimes étaient loin d’être sans victimes et qu’il était motivé par sa propre cupidité.

LockBit a été l’un des premiers à proposer un ransomware-as-a-service (RaaS) à d’autres criminels, qui doivent envoyer au gang une partie des paiements de ransomware prélevés sur les victimes. Près de 2 300 attaques ont été attribuées au groupe, ce qui en réalité le gang de ransomwares le plus prolifique au monde. Le deuxième groupe le plus prolifique, Conti, a été associé à 883 attaques.

En février, le site Web de LockBit a affiché une bannière informant les visiteurs qu’il était sous le contrôle des forces de l’ordre. L’opération impliquait la National Crime Agency (NCA) du Royaume-Uni, le FBI et un groupe de travail (Workgroup) international nommé Operation Cronos. Les opérations de LockBit ont été perturbées et des membres présumés du groupe ont été arrêtés dans plusieurs pays. Le groupe a annoncé qu’il était de retour en action une semaine plus tard.

