当地时间11月10日,欧洲刑警组织宣布在加拿大安大略省逮捕了一名LockBit勒索软件运营商。该勒索软件与俄罗斯有关,经常以全球关键基础设施组织和知名公司为目标。法国国家宪兵队在欧洲刑警组织的欧洲网络犯罪中心(EC3)、联邦调查局(FBI)和加拿大皇家骑警(RCMP)的协助下展开调查,并于上个月在加拿大安大略省逮捕了嫌疑人。被捕,目前正在等待引渡到美国。欧洲刑警组织表示:“10月26日,世界上最多产的勒索软件运营商之一在加拿大安大略省被捕。嫌疑人是一名33岁的俄罗斯国民,据信部署了LockBit勒索软件,并在全球范围内对关键基础设施和大型工业集团进行了攻击。”执法人员还缴获了8台计算机和32个外部硬盘驱动器,两个枪支和嫌疑人家中价值400,000欧元的加密货币。LockBit运营商“是欧洲刑警组织的高价值目标之一,并参与了许多重大勒索软件案件”,他通常会提出500万至7000万欧元的赎金要求欧元。欧洲刑警组织补充说。虽然欧洲刑警组织将嫌疑人描述为LockBit勒索软件的“操作者”,但他很可能是网络犯罪活动的附属机构,而不是主谋。此外,LockBit代表“LockBitSupp”昨天也在黑客论坛上发帖。美国司法部10日发布新闻稿称,嫌疑人名叫米哈伊尔·瓦西里耶夫,来自加拿大安大略省布拉德福德,拥有拉斯双重国籍ia和加拿大。.根据刑事诉状,加拿大执法部门在2022年8月搜查他的住所时,发现了Tox与“LockBitSupp”的交流截图,还发现了有关如何部署LockBit的Linux/ESXi锁和恶意软件源代码的说明,以及“一个这张照片显示了一名加拿大LockBit受害者员工在各种平台上的用户名和密码,该受害者在2022年1月左右遭受了确认的LockBit攻击。”瓦西里耶夫被控串谋勒索、攻击和破坏计算机。如果罪名成立,他将面临最高五年的监禁。“这次逮捕是对LockBit勒索软件组织进行两年半以上调查的结果,该组织伤害了美国和世界各地的受害者,”美国副司法部长LisaO.2021年10月,在联邦调查局、法国警方和乌克兰国家警察在乌克兰开展联合国际执法行动后,瓦西里耶夫的两名同伙在基辅被捕,几名勒索软件运营商被捕。欧洲国际刑警组织和乌克兰警方在公告中表示,嫌疑人是顶级勒索软件团伙的成员,但欧洲刑警组织曾对媒体表示,出于行动原因,他们必须对该团伙的名字保密。欧洲刑警组织表示:“两人是同一组织的成员,他们不仅专注于勒索赎金,还参与洗钱犯罪活动。去年,乌克兰警方还逮捕了其他嫌疑人,据信他们是Clop和Egregor勒索软件行动的成员。欧洲刑警组织还于2021年10月宣布,执法机构在乌克兰和瑞士逮捕了12人,据信这些人与LockerGoga、MegaCortex怀疑与Dharma勒索软件攻击有关,这些攻击影响了71个国家/地区的1,800多名受害者。参考链接:https://www.bleepingcomputer.com/news/security/russian-lockbit-ransomware-operator-arrested-in-canada/
