Un ressortissant russo-canadien de 34 ans a été condamné à près de quatre ans de prison au Canada pour sa participation à l’opération mondiale de rançongiciel LockBit.
Mikhaïl Vassilievun résident de l’Ontario, a été initialement arrêté en novembre 2022 et accusé par le ministère américain de la Justice (DoJ) de « conspirer avec d’autres en vue d’endommager intentionnellement des ordinateurs protégés et de transmettre des demandes de rançon dans le cadre de cette opération ».
La nouvelle de la peine de prison de Vasiliev a été rapportée pour la première fois par CTV News.
Le prévenu, qui a fait perquisitionner son domicile par les forces de l’ordre canadiennes en août et octobre 2022, aurait conservé une liste de victimes « potentielles ou historiques » et des captures d’écran des communications échangées avec « LockBitSupp » sur la plateforme de messagerie Tox.
Le raid a également découvert un fichier texte contenant des instructions pour déployer le ransomware LockBit, le code source du ransomware et un panneau de contrôle utilisé par le groupe e-crime pour diffuser le malware de verrouillage de fichiers.
Vasiliev, selon CTV News, a plaidé coupable à huit chefs d’accusation de cyberextorsion, de méfait et d’armes le mois dernier. Lors du prononcé de la peine, il a été qualifié par la juge Michelle Fuerst de « cyberterroriste » « motivé par sa propre cupidité ».
Il serait devenu un cybercriminel alors qu’il était chez lui pendant la pandémie de COVID-19, tentant d’obtenir une rançon auprès de trois entreprises canadiennes entre 2021 et 2022 en volant leurs données et en les tenant en otage.
Vasiliev, qui a consenti à être extradé vers les États-Unis, a également été condamné à rembourser plus de 860 000 dollars de dédommagement.
L’un des groupes de ransomwares les plus prolifiques de l’histoire, LockBit a subi un coup dur en février 2024, lorsque son infrastructure a été saisie dans le cadre d’une opération coordonnée des forces de l’ordre. Le perturbation s’est accompagnée de l’arrestation de trois affiliés de LockBit en Pologne et en Ukraine.
Bien que le groupe ait réapparu avec un nouveau site de fuite de données, il existe des preuves suggérant que les nouvelles victimes répertoriées sont soit anciennes, soit fausses, conçues pour donner l’impression que le groupe est de nouveau opérationnel.
Le développement arrive alors qu’un jury fédéral à Washington, DC, a condamné Roman Sterlingov, un double ressortissant russo-suédois, pour son exploitation de Bitcoin Fog de 2011 à 2021, facilitant le blanchiment des bénéfices tirés de la vente de stupéfiants illégaux, des délits informatiques, des identités volées et du matériel d’abus sexuel sur des enfants.
Ilya Lichtenstein, qui a plaidé coupable en août 2023 du vol d’environ 120 000 bitcoins en relation avec le piratage de l’échange de crypto-monnaie Bitfinex, a témoigné le mois dernier comment il avait utilisé Bitcoin Fog 10 fois pour blanchir les actifs virtuels, a rapporté Bloomberg.
“Bitcoin Fog était le “mélangeur” de crypto-monnaie le plus ancien, gagnant en notoriété en tant que service de blanchiment d’argent incontournable pour les criminels cherchant à cacher leurs produits illicites aux forces de l’ordre”, a déclaré le ministère de la Justice.
“Au cours de ses dix années d’activité, Bitcoin Fog a déplacé plus de 1,2 million de bitcoins, évalués à environ 400 millions de dollars au moment des transactions.”