俄罗斯-加拿大国民被控参与LockBit勒索软件攻击

美国司法部（DoJ）宣布对一名俄罗斯和加拿大双重国籍的国民提出指控，指控他涉嫌参与世界各地的LockBit勒索软件攻击。

这位33岁的安大略省居民，米哈伊尔·瓦西里耶夫已被拘留，目前正在等待引渡至美国，美国可能会判处最多五年的监禁。

根据在新泽西州提起的一项刑事诉讼，瓦西里耶夫被指控蓄意破坏受保护的电脑并传送赎金要求。

2022年8月和10月，加拿大执法部门对被告家中的搜查发现了一个存储在设备上的文件，其中包含疑似“潜在或历史”受害者名单，以及与Tox消息平台上的“LockBitSupp”交换的通信截图。

还发现了一个文本文件，其中包含部署LockBit勒索软件的说明、恶意软件的源代码以及一个网站，据信该网站是该组织管理勒索软件的控制面板。

此外，据称，对瓦西里耶夫钱包的比特币付款进行的分析发现了大约0.8BTC（约17332美元）的收据，该收据来源于一名LockBit受害者于2022年2月向该集团提供的钱包地址支付的赎金。

LockBit于2019年9月首次出现，现已成为涉足勒索软件即服务（RaaS）活动的杰出团体之一。2022年6月，它推出了名为LockBit 3.0（又名LockBit Black）的新版本。

根据Malwarebytes和NCC Group的统计数据，在9月和10月，LockBit与超过160次攻击有关，该集团“几乎占所有RaaS活动的一半”。

LockBit 3.0占2022年第三季度针对工业组织（包括化学品、钻井、工业用品和室内设计公司）的勒索软件攻击总数的35%，在此期间，Dragos追踪的128起事件中，有45起是由LockBit 3.0。

司法部表示：“自从LockBit首次出现以来，它已经部署在美国和全世界至少1000名受害者身上”。“LockBit成员提出了至少1亿美元的赎金要求，并从受害者那里提取了数千万美元的实际赎金”。

司法部补充称，此次逮捕可能会导致RaaS团伙重新树立品牌，这是美国联邦调查局（FBI）自2020年3月左右开始展开调查的结果。