Le cybercriminel russo-canadien Mikhail Vasiliev a été condamné à quatre ans de prison par un tribunal de l’Ontario pour son implication dans l’opération de ransomware LockBit.
Vasiliev a été arrêté en novembre 2022 et a plaidé coupable à huit chefs d’accusation en février 2024, notamment de cyber extorsion, de méfait et d’infractions liées aux armes.
L’homme était un membre clé du tristement célèbre gang de ransomwares LockBit, impliqué dans de nombreuses attaques très médiatisées de l’opération.
Plus précisément, Vasiliev aurait été impliqué dans un millier de cyberattaques menées par le gang de ransomwares, qui ont conduit à des demandes de paiement de rançon de plus de 100 millions de dollars.
Bon nombre de ces victimes, dont les systèmes ont été paralysés par Vasiliev entre 2021 et 2022, étaient des entreprises basées en Saskatchewan, à Montréal, à Terre-Neuve et dans d’autres États canadiens.
Son avocat a déclaré que Vasiliev était devenu un cybercriminel pendant la pandémie et qu’il assumait désormais la responsabilité de ses actes.
Cependant, la juge Michelle Fuerst l’a qualifié de « cyber-terroriste », soulignant ses crimes « froidement calculés » motivés par la cupidité.
En plus de l’emprisonnement, Vasiliev a été condamné à verser 860 000 res en dédommagement à ses victimes canadiennes. Il risque également d’être extradé vers les États-Unis, où il fera face à des accusations supplémentaires.
LockBit boitant le long
LockBit était l’une des opérations de ransomware en tant que service les plus actives se livrant au vol et au cryptage de données, suivie d’extorsion et de fuites de données sur un portail darknet dédié.
Au fil du temps, LockBit a connu une évolution significative, mettant diverses itérations de son casier à la disposition des affiliés et publiant presque sa quatrième version majeure lorsqu’une opération mondiale d’application de la loi a perturbé ses activités.
La perturbation s’est accompagnée de plusieurs arrestations d’affiliés de haut niveau de LockBit et de membres de l’équipe principale, le Département d’État américain annonçant des récompenses pouvant atteindre 15 millions de dollars pour des informations sur les membres et associés de Lockbit.
Malgré la tentative coordonnée et décisive de perturber LockBit, le gang de la cybercriminalité a rapidement relancé l’opération sur une nouvelle infrastructure et repris les attaques en utilisant des chiffrements et des notes de rançon mis à jour.
Cependant, le gang de ransomwares ne s’est peut-être pas remis de l’opération d’application de la loi et de sa réputation ternie comme ils aimeraient que nous le pensions.
Une analyse du nouveau site de fuite de données par Valéry Marchive indique que la plupart des données nouvellement publiées concernent des entreprises attaquées en 2022 et 2023, indiquant que le gang essaie de paraître plus occupé qu’il ne l’est en réalité.