Les procureurs fédéraux ont inculpé jeudi un double ressortissant russe et canadien pour sa participation présumée à une campagne mondiale de diffusion d’un logiciel de rançon connu sous le nom de LockBit.
Mikhail Vasiliev, 33 ans, de Bradford, Ontario, Canada, a été arrêté fin octobre par les autorités ontariennes, ont indiqué des responsables d’Interpol. Il est actuellement détenu au Canada en attendant son extradition vers les États-Unis.
Les procureurs fédéraux ont allégué que Vasiliev avait aidé à infecter des réseaux du monde entier avec LockBit. Des responsables d’Europol ont déclaré qu’il figurait parmi les cibles les plus importantes du groupe des forces de l’ordre en raison du grand nombre d’attaques de rançongiciels très médiatisées dans lesquelles il était impliqué.
LockBit a été vu pour la première fois dans Septembre 2019 et s’est très vite démarqué parmi les familles de ransomwares concurrentes. Alors que la plupart sont actionnés manuellement, LockBit a largement automatisé ses tâches, une caractéristique qui lui a permis de se propager avec une surveillance humaine minimale après le point de compromis initial. À ce jour, il a été utilisé contre plus de 1 000 organisations aux États-Unis et dans le monde.
LockBit est vendu dans des forums de courtiers clandestins qui obligent souvent les vendeurs à verser un acompte que les clients peuvent récupérer au cas où les marchandises ne fonctionneraient pas comme annoncé. En témoignage de leur confiance et de leur détermination, les vendeurs de LockBit avaient versé près de 75 000 $ en mai 2020.
Comme la plupart des autres ransomwares modernes, LockBit fonctionne selon un modèle RaaS (abréviation de ransomware-as-a-service), dans lequel les développeurs de ransomware louent leur ransomware à des affiliés qui reçoivent une part des paiements de rançon suite à des attaques réussies. Comme c’est le cas avec la plupart des rançongiciels aujourd’hui, LockBit fonctionne selon un double système d’extorsion. Les victimes qui ne paient pas perdent l’accès à des gigaoctets ou téraoctets de fichiers et voient leurs données privées circuler sur un site du dark web, où n’importe qui peut les trouver.
Vasiliev est accusé de complot en vue d’endommager intentionnellement des ordinateurs protégés et de transmettre des demandes de rançon. S’il est reconnu coupable, il encourt un maximum de cinq ans de prison. On ne sait pas si ou quand le défendeur présentera un plaidoyer devant le tribunal.
Vasiliev a été arrêté par la Gendarmerie canadienne, qui était accompagnée d’enquêteurs de la Gendarmerie française, du FBI et du Centre européen de lutte contre la cybercriminalité d’Europol. La police a saisi deux armes à feu, huit ordinateurs, 32 disques durs externes et environ 405 000 $ en crypto-monnaies. Son arrestation fait suite à Arrestation en septembre 2021 de deux de ses complices.
Les autorités enquêtent sur LockBit depuis début 2020.
“L’arrestation réussie démontre notre capacité à maintenir et à appliquer une pression incessante contre nos adversaires”, a déclaré le directeur adjoint du FBI, Paul Abbate. “Les efforts d’enquête persistants du FBI, en étroite collaboration avec nos partenaires fédéraux et internationaux, illustrent notre engagement à utiliser toutes nos ressources pour nous assurer que nous protégeons le public américain contre ces acteurs mondiaux de la cyber-menace.”
