Un homme russo-canadien de l’Ontario est en garde à vue et en attente d’extradition vers les États-Unis pour sa participation présumée à une campagne mondiale de rançongiciels, a annoncé jeudi le ministère américain de la Justice.

Mikhail Vasiliev, un ressortissant russe et canadien de 33 ans de Bradford, en Ontario, est accusé de complot en vue d’endommager intentionnellement des ordinateurs protégés et de transmettre des demandes de rançon en rapport avec son rôle présumé dans le programme mondial de ransomware LockBit, a déclaré le département. dans un communiqué de presse.

LockBit est une variante de ransomware qui a demandé au moins 100 millions de dollars de demandes de rançon et extrait des dizaines de millions de dollars de paiements réels aux victimes, selon un document judiciaire déposé dans le district du New Jersey. Il est apparu pour la première fois dès janvier 2020 et les membres du complot ont depuis exécuté au moins 1 000 attaques LockBit contre des victimes aux États-Unis et dans le monde, selon le document.

Un ransomware est un type de logiciel malveillant utilisé par les cybercriminels pour crypter les données stockées sur l’ordinateur d’une victime afin de les rendre inaccessibles ou inutilisables, transmettre ces données à un ordinateur distant, ou les deux. Après une attaque par rançongiciel, les auteurs exigent généralement une rançon de la victime et menacent de publier, de vendre ou d’empêcher l’accès aux données volées si l’argent n’est pas payé.

“Dans de nombreux cas, les auteurs de LockBit ont publié des données hautement confidentielles et sensibles volées aux victimes de LockBit sur un site Web accessible au public sous leur propriété et leur contrôle”, a écrit Matthew Haddad, agent du Federal Bureau of Investigation, dans la plainte pénale. “De cette manière, LockBit est devenu l’une des variantes de ransomware les plus actives et les plus destructrices au monde.”

Le document indique que le FBI a commencé à enquêter sur LockBit vers mars 2020 et a conclu que Vasiliev, qui encourt un maximum de cinq ans de prison s’il est reconnu coupable, est un membre présumé du complot LockBit. Aucune information de contact pour les représentants légaux de Vasiliev n’était immédiatement disponible jeudi.

La plainte pénale contre Vasiliev indique que des policiers canadiens ont fouillé son domicile de Bradford en août, où ils ont découvert un dossier contenant une liste de victimes présumées ou antérieures de cybercriminalité.

La recherche a également découvert des captures d’écran de messages traitant de sujets liés à la campagne LockBit, un fichier texte contenant des instructions pour déployer un programme LockBit contre un ordinateur et des noms d’utilisateur et mots de passe pour diverses plates-formes appartenant aux employés d’une victime canadienne de LockBit, selon des documents.

La plainte révèle en outre que le domicile de Vasiliev a de nouveau été perquisitionné le 26 octobre et qu’en entrant, “les forces de l’ordre canadiennes ont découvert Vasiliev assis dans le garage à une table avec un ordinateur portable, qu’il n’a pas pu verrouiller avant d’être retenu”.

Les enquêteurs ont trouvé plusieurs onglets ouverts sur l’ordinateur portable, dont un pointant vers un site nommé “LockBit LOGIN” avec un logo LockBit et un écran de connexion hébergé sur un domaine Web sombre, selon le document.

Il a en outre allégué que les forces de l’ordre canadiennes avaient trouvé une adresse de portefeuille Bitcoin au domicile de Vasiliev lors du raid d’octobre, ce qui les avait amenés à découvrir que le portefeuille avait reçu un paiement Bitcoin à partir de fonds provenant d’un paiement de rançon effectué six heures plus tôt par une victime confirmée de LockBit.

L’arrestation de Vasiliev est le résultat d’une enquête de plus de deux ans et demi sur LockBit et de plus d’une décennie d’expérience entre des agents du FBI, des procureurs du ministère de la Justice et des partenaires internationaux dans le démantèlement des cybermenaces, a déclaré la sous-procureure générale américaine Lisa Monaco dans un communiqué de presse.

“Que ce soit un énième avertissement aux acteurs des rançongiciels : en collaboration avec des partenaires du monde entier, le ministère de la Justice continuera à perturber les cybermenaces et à demander des comptes aux auteurs”, a déclaré Monaco.



Ce rapport de La Presse canadienne a été publié pour la première fois le 10 novembre 2022.



Cette histoire a été produite avec l’aide financière du Meta et de la Canadian Press News Fellowship.