當?shù)貢r間11月10日，歐洲刑警組織宣布在加拿大安大略省逮捕了一名LockBit勒索軟件運營商，該勒索軟件與俄羅斯相關，經(jīng)常針對全球關鍵基礎設施組織和知名公司。

在歐洲刑警組織歐洲網(wǎng)絡犯罪中心（EC3）、聯(lián)邦調(diào)查局（FBI）和加拿大皇家騎警（RCMP）的協(xié)助下，法國國家憲兵隊領導了一項調(diào)查，嫌疑人于上月在加拿大安大略省被捕，目前正在等待被引渡到美國。

歐洲刑警組織表示：“10月26日，世界上最多產(chǎn)的勒索軟件運營商之一在加拿大安大略省被捕。嫌疑人是一名33歲的俄羅斯人，據(jù)信他部署了LockBit勒索軟件，對世界各地的關鍵基礎設施和大型工業(yè)集團實施攻擊。”

執(zhí)法人員還從嫌疑人家中繳獲了8臺電腦和32個外掛硬盤、兩支槍支和價值40萬歐元的加密貨幣。

這名LockBit運營商“是歐洲刑警組織的高價值目標之一，他參與了許多重大勒索軟件案件”，他通常開出500萬至7000萬歐元的贖金要求。歐洲刑警組織補充到。

雖然歐洲刑警組織將嫌疑人描述為LockBit勒索軟件的“運營商”，但他很可能只是該網(wǎng)絡犯罪行動的一個附屬機構(gòu)，而不是主理者。此外，LockBit代表“LockBitSupp”昨天還在黑客論壇上發(fā)帖。

因參與LockBit勒索軟件攻擊被起訴

美國司法部在10日發(fā)布的新聞稿中稱，嫌疑人名叫米哈伊爾·瓦西里耶夫，來自加拿大安大略省布拉德福德，擁有俄羅斯和加拿大雙重國籍。

根據(jù)刑事起訴書，加拿大執(zhí)法部門在2022年8月對他的住處進行搜查時，還發(fā)現(xiàn)了Tox與“LockBitSupp”交換的截圖、關于如何部署LockBit的Linux/ESXi鎖和惡意軟件源代碼的說明，以及“一張照片，顯示了加拿大一名LockBit受害者員工的各種平臺的用戶名和密碼，該受害者在2022年1月左右遭受了確認的LockBit攻擊?！?/p>

瓦西里耶夫被指控共謀勒索攻擊和故意破壞電腦。如果罪名成立，他將面臨最高5年的監(jiān)禁。

美國司法部副部長Lisa O. Monaco當天表示：“此次逮捕是對LockBit勒索軟件集團兩年半多的調(diào)查的結(jié)果，該勒索軟件集團傷害了美國和世界各地的受害者?！?/p>

若干勒索軟件運營者被捕

在此之前，2021年10月，F(xiàn)BI、法國警方和烏克蘭國家警察在烏克蘭開展了一項聯(lián)合國際執(zhí)法行動，在基輔逮捕了瓦西里耶夫的兩名同伙。

歐洲刑警組織和烏克蘭警方在公告中稱嫌犯是一個頂級勒索軟件團伙的成員，但歐洲刑警組織曾向媒體，出于行動原因，他們必須對該團伙的名字保密。

歐洲刑警組織表示：“兩人是同一組織的成員，他們不僅專注于勒索贖金，還涉嫌清洗犯罪資金?！?/p>

去年，烏克蘭警方還逮捕了據(jù)信是Clop和Egregor勒索軟件行動成員的其他嫌疑人。

歐洲刑警組織還于2021年10月宣布，執(zhí)法機構(gòu)在烏克蘭和瑞士逮捕了12名據(jù)信與LockerGoga、MegaCortex和Dharma勒索軟件攻擊有關的嫌疑人，這些攻擊影響了71個國家的1800多名受害者。

參考鏈接：https://www.bleepingcomputer.com/news/security/russian-lockbit-ransomware-operator-arrested-in-canada/