Ένας Ρωσοκαναδός hacker καταδικάστηκε σε τέσσερα χρόνια φυλάκισης λόγω της συνεργασίας του με τη ransomware συμμορία LockBit.
Ο hacker ονομάζεται Mikhail Vasiliev και συνελήφθη τον Νοέμβριο του 2022. Ομολόγησε την ενοχή του για οκτώ αδικήματα τον Φεβρουάριο του 2024.
Ο άνδρας ήταν βασικό μέλος της ransomware συμμορίας LockBit και συμμετείχε σε πολλές επιθέσεις σε μεγάλους οργανισμούς. Πιστεύεται ότι είχε εμπλακεί σε χίλιες επιθέσεις στον κυβερνοχώρο που ζητούσαν λύτρα άνω των 100 εκατομμυρίων δολαρίων.
Δείτε επίσης: SMBs δέχονται περισσότερες επιθέσεις ransomware από ποτέ!
Πολλά από τα θύματα του Vasiliev μεταξύ 2021 και 2022, ήταν επιχειρήσεις με έδρα το Saskatchewan, το Montreal, το Newfoundland και άλλες πολιτείες του Καναδά.
Ο δικηγόρος του δήλωσε ότι ο Vasiliev άρχισε να ασχολείται με τα κυβερνοεγκλήματα κατά τη διάρκεια της πανδημίας και τώρα έχει αναλάβει την ευθύνη για τις πράξεις του.
Ωστόσο, η δικαστής Michelle Fuerst τον αποκάλεσε “κυβερνο-τρομοκράτη“, και είπε ότι τα εγκλήματά του γίνονταν από απληστία.
Έτσι, ο Ρωσοκαναδός hacker καταδικάστηκε σε φυλάκιση για τη συμμετοχή του στη ransomware συμμορία LockBit, ενώ καλείται να πληρώσει και 860.000 δολάρια ως αποζημίωση στα θύματά του στον Καναδά. Αντιμετωπίζει επίσης την έκδοση στις Ηνωμένες Πολιτείες, όπου θα αντιμετωπίσει πρόσθετες κατηγορίες.
Αυτή η καταδίκη αποτελεί ένα σημαντικό βήμα για την κυβερνοασφάλεια, καθώς δείχνει ότι οι εγκληματίες που εμπλέκονται σε επιθέσεις ransomware δεν μπορούν να παραμείνουν ατιμώρητοι. Επιβεβαιώνει την αποφασιστικότητα των δικαστικών αρχών να επιβάλλουν την τήρηση του νόμου στον κυβερνοχώρο.
Δείτε επίσης: BianLian ransomware: Εκμετάλλευση ευπαθειών JetBrains TeamCity για επιθέσεις
Επιπλέον, η καταδίκη του Vasiliev μπορεί να λειτουργήσει ως αποτρεπτικός παράγοντας για άλλους κυβερνοεγκληματίες. Η προοπτική της φυλάκισης μπορεί να αποθαρρύνει τους hackers να εμπλακούν σε παρόμοιες επιθέσεις.
Τέλος, όλο αυτό μπορεί να οδηγήσει σε αυξημένη διεθνή συνεργασία στον τομέα της κυβερνοασφάλειας. Η σύλληψη και καταδίκη του Vasiliev ήταν το αποτέλεσμα της συνεργασίας μεταξύ διάφορων χωρών, κάτι που υπογραμμίζει την ανάγκη για παγκόσμια συνεργασία στην καταπολέμηση του κυβερνοεγκλήματος.
LockBit ransomware
Το LockBit ransomware ήταν μια από τις πιο ενεργές λειτουργίες ransomware-as-a-service που συνδύαζαν την κρυπτογράφηση συστημάτων με την κλοπή δεδομένων. Ωστόσο, τον περασμένο μήνα, μια συντονισμένη επιχείρηση των αρχών επιβολής του νόμου κατέστρεψε μέρος της υποδομής του και διέκοψε τις δραστηριότητές του. Επιπλέον, έγιναν πολλές συλλήψεις μελών και συνεργατών και κυκλοφόρησε ένα εργαλείο αποκρυπτογράφησης. Το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε ανταμοιβές έως και 15 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με μέλη και συνεργάτες της ransomware συμμορίας Lockbit.
Όμως, λίγο μετά το χτύπημα των αρχών, η συμμορία επέστρεψε με νέα υποδομή και συνέχισε τις επιθέσεις χρησιμοποιώντας νέους ενημερωμένους encryptors.
Δείτε επίσης: Το Νοσοκομείο Lurie ανακάμπτει από την επίθεση Ransomware
Βέβαια, η συμμορία ransomware μπορεί να μην έχει συνέλθει πλήρως από την επιχείρηση επιβολής του νόμου. Μια ανάλυση του νέου ιστότοπου διαρροής δεδομένων από τον Valéry Marchive δείχνει ότι τα περισσότερα από τα πρόσφατα δημοσιευμένα δεδομένα αφορούν εταιρείες που δέχθηκαν επίθεση το 2022 και το 2023 και όχι νέα θύματα.
Πηγή: www.bleepingcomputer.com