Mikhail Vasiliev também foi multado em US$ 860 mil por seu envolvimento nos ataques da gangue LockBit. Este caso destaca o esforço internacional para combater o cibercrime e as graves consequências que aguardam os seus perpetradores.
Um cidadão russo-canadense, Mikhail Vasiliev, foi condenado a cerca de quatro anos de prisão por envolvimento na operação de ransomware LockBit. Vasiliev também pagará US$ 860 mil de multa como restituição às vítimas canadenses do grupo de hackers.
Durante a defesa de Vasiliev seu advogado, Louis Strezos, teria argumentado que ele recorreu ao crime cibernético devido a dificuldades financeiras enfrentadas durante a pandemia de Covid-19. No entanto, a juíza Michelle Fuerst rejeitou essa justificação, chamando Vasiliev de ciberterrorista cujas ações foram motivadas pela ganância e os seus crimes estavam “longe de ser crimes sem vítimas”.
As investigações revelaram que Vasiliev era um membro-chave do grupo de ransomware LockBit, envolvido num número significativo de ataques cibernéticos com pedidos de resgate que variam entre € 5 milhões e € 70 milhões. Ele assumiu a responsabilidade por suas ações, conforme confirmado por Strezos.
Vasiliev, 34 anos, foi preso em outubro de 2022 em sua residência em Bradford, Ontário, para onde se mudou de Moscou há 20 anos. Ele se declarou culpado em fevereiro por roubar dados de computador das vítimas e usá-los para extorsão.
Além disso, de acordo com relatos da mídia canadense, ele admitiu ter como alvo ao menos três organizações canadenses, criptografando seus dados e exigindo pagamentos de resgate entre 2021-2022. Ao todo, Vasiliev teria feito US$ 100 milhões em pedidos de resgate para a gangue em cerca de mil ataques cibernéticos a vítimas nos EUA e em todo o mundo.
Veja isso
Após interrupção, LockBit desafia autoridades e promete retornar
Polícia prende membros do LockBit e libera descriptografador
Em 2022, o Departamento de Justiça dos EUA já havia feito acusações a Vasiliev por seu envolvimento em ataques do LockBit. Agora, ele será extraditado para os EUA por enfrentar a Justiça do país. O LockBit, ativo desde 2020, opera sob um modelo de negócios de ransomware como serviço (RaaS), em que afiliados exploram invasões e implantam ransomware em troca de alguma porcentagem do pagamento do resgate.
Em fevereiro, o FBI, juntamente com a Agência Nacional do Crime (NCA) do Reino Unido, a Europol e a Eurojust, anunciou o desmantelamento da infraestrutura da LockBit como parte da Operação Cronos, em que foram apreendidos 34 servidores e 200 contas de criptomoeda da gangue. Apenas uma semana após sua apreensão, o LockBit ressurgiu com novos sites de vazamento, mas é improvável que o RaaS se recupere.
Até agora, as autoridades prenderam seis suspeitos de ligação com o LockBit, incluindo Vasiliev, Ruslan Magomedovich Astamirov, que foi preso em junho de 2022, dois cidadãos russos, Artur Sungatov e Ivan Kondratyev, e outros dois presos na Ucrânia e na Polónia.
