Un ciutadà rus-canadenc de 34 anys ha estat condemnat a gairebé quatre anys de presó al Canadà per la seva participació en l’operació global de programari de segrest LockBit.

Mikhail Vasiliev, resident a Ontario, va ser arrestat el novembre de 2022 i acusat pel Departament de Justícia dels Estats Units (DoJ) de «conspirar amb altres persones per danyar intencionadament ordinadors protegits i transmetre exigències de rescat relacionades amb aquesta acció».

La notícia de la pena de presó de Vasiliev  va ser comunicada per primera vegada per CTV News.

L’acusat, a qui les autoritats policials canadenques van escorcollar la seva casa l’agost i l’octubre del 2022, va conservar una llista de víctimes «potencials o històriques» i captures de pantalla de les comunicacions intercanviades amb «LockBitSupp» a la plataforma de missatgeria Tox.

La batuda policial també va descobrir un fitxer de text amb instruccions per implementar el programari de segrest LockBit, el codi font del programari de segrest i un tauler de control utilitzat pel grup de delictes electrònics per compartir el programari maliciós de bloqueig de fitxers.

Vasiliev, segons CTV News, es va declarar culpable de vuit càrrecs d’extorsió cibernètica, danys i càrrecs de possessió d’armes el mes passat. A la sentència, la jutge Michelle Fuerst el va definir com a «ciberterrorista» que estava «motivat per la seva pròpia cobdícia».

Es creu que es va convertir en un ciberdelinqüent mentre estava a casa durant la pandèmia de la COVID-19, quan va intentar demanar el pagament de rescat a tres empreses canadenques entre el 2021 i el 2022 després d’haver-ne robat i mantingut les dades com a ostatge.

Vasiliev, que ha consentit ser extradit als Estats Units, també ha rebut l’ordre de retornar més de 860.000 dòlars com a compensació.

Un dels grups de programari de segrest més prolífics de la història, LockBit va patir un gran cop el febrer de 2024, quan la seva infraestructura va ser confiscada en una operació coordinada dels cossos de seguretat. La batuda policial va anar acompanyada per la detenció de tres afiliats de LockBit a Polònia i Ucraïna.

Tot i que el grup va ressorgir amb un nou lloc de filtració de dades, hi ha evidència que suggereix que les noves víctimes que surten publicades són antigues o falses, per fer l’efecte que el grup torna a funcionar.

Aquesta acció arriba mentre un jurat federal a Washington, D.C. ha condemnat Roman Sterlingov, un ciutadà amb doble nacionalitat russa-sueca, per la seva operació de Bitcoin Fog des del 2011 fins al 2021, quan va facilitar el blanqueig de beneficis obtinguts amb la venda de narcòtics il·legals, delictes informàtics, identitats robades i material d’abús sexual infantil.

Ilya Lichtenstein, que es va declarar culpable l’agost de 2023 del robatori d’uns 120.000 bitcoins en relació amb el pirateig de l’intercanvi de criptomonedes Bitfinex, va declarar el mes passat com havia utilitzat Bitcoin Fog 10 vegades, per blanquejar els actius virtuals, va informar Bloomberg.

«Bitcoin Fog va ser el ‘mesclador’ de criptomonedes, que ha funcionat més temps,  i que va guanyar notorietat com a servei de blanqueig de diners per als delinqüents que buscaven ocultar els seus ingressos il·lícits de les forces de l’ordre», va dir el DoJ. 

«Al llarg de la seva operació durant una dècada, Bitcoin Fog va moure més d’1,2 milions de bitcoins, que es van valorar aproximadament en 400 milions de dòlars en el moment de les transaccions».