Múlt héten a kanadai hatóságok letartóztattak egy férfit, akit a híres-hírhedt Lockbit zsarolóbanda által elkövetett bűncselekményekkel gyanúsítanak. Az Ontario állambeli Bradfordban élő Mihail Vasziljev orosz-kanadai kettős állampolgár minden bizonnyal az USA-ban áll majd bíróság elé, miután az Egyesült Államok kérte kiadatását.

Az amerikai igazságügyi minisztérium a 33 éves férfit zsarolóprogramok terjesztésével és az ezekhez kötődő zsarolási akciókkal összefüggésben szeretné felelősségre vonni. A tárca miniszterhelyettese az üggyel kapcsolatban elmondta, hogy a letartóztatás a csoport ellen folytatott több mint két és fél éves nyomozás eredménye.

Az ügyészség adatai szerint a 2019 óta létező Lockbithez világszerte számos sikeres kiberbiztonsági incidens kötődik. A zsarolóvírus különböző változatait összesen több mint 1000 szervezet ellen vetették be, a banda tagjai ezekből több tízmillió dollárnyi váltságdíjat söpörtek be.

Amennyiben bűnösnek találják, Vasiliev akár öt évig is rács mögött maradhat. A tettei miatt kirótt bírság maximuma pedig vagy 250 ezer dollár, vagy az általa okozott pénzbeli veszteség kétszerese. Tekintettel az ügyészek által említett összegre, várhatóan utóbbit kell majd alkalmaznia az ügyben döntő bíróságnak.

Kihasználták a lehetőséget

Bár a Lockbit nagyjából három éve aktív, igazi nagyágyúvá azzal váltak a hekkervilágban, hogy tavasszal akasztott hóhért csináltak a Conti néven futó, korábban dominánsnak számító bűnbandából, ami a csapat feloszlásához vezetett. Az általuk hagyott űrbe nyomult be a Lockbit.

Tevékenységük súlyát jól szemlélteti, hogy elemzések szerint 2022 májusában az összes ismertté vált ransomware-támadás közel felét kötötték hozzájuk. Frissen megszerzett domináns pozícióját a csapat igyekszik hosszú távra biztosítani magának. Ennek keretében nem csupán zsarolóvírusuk új generációjával rukkoltak elő idén, hanem - alvilági körökben meglehetősen szokatlan módon - egy hibavadászatra szóló pályázatot is kiírtak.