Le pirate informatique LockBit Ransomware condamné à 4 ans de prison et à une amende de 860 000 $ après un plaidoyer de culpabilité au Canada

Lors d'une récente procédure judiciaire, un ressortissant russo-canadien de 34 ans, Mikhail Vasiliev, a été condamné à une peine de quatre ans de prison au Canada pour son implication dans le programme mondial de ransomware connu sous le nom de LockBit. Vasiliev, résidant en Ontario, a été initialement appréhendé en novembre 2022 et inculpé par le ministère américain de la Justice (DoJ) pour son rôle dans l'endommagement d'ordinateurs protégés et la transmission de demandes de rançon dans le cadre de telles activités.

La condamnation de Vasiliev a été révélée par CTV News, mettant en lumière la gravité de ses crimes. À la suite de perquisitions à sa résidence par les forces de l'ordre canadiennes en août et octobre 2022, des preuves incriminantes ont été découvertes, notamment une liste de victimes potentielles ou passées, des captures d'écran de communications avec « LockBitSupp » via la plateforme de messagerie Tox et des fichiers d'instructions pour le déploiement du rançongiciel LockBit . Vasiliev a reconnu sa culpabilité pour huit chefs d'accusation de cyberextorsion, de méfait et d'armes, ce qui lui a valu la condamnation de la juge Michelle Fuerst, qui l'a qualifié de « cyberterroriste » motivé par le gain personnel.

Des rapports suggèrent que Vasiliev s'est tourné vers la cybercriminalité pendant la pandémie de COVID-19, ciblant trois entreprises canadiennes entre 2021 et 2022 en volant leurs données et en extorquant le paiement de rançons . En plus de sa peine de prison, Vasiliev a été condamné à payer une restitution supérieure à 860 000 dollars et a consenti à son extradition vers les États-Unis.

LockBit, connu comme l'un des groupes de ransomwares les plus prolifiques, a subi un revers important en février 2024 lorsque les forces de l'ordre ont saisi son infrastructure dans le cadre d'une opération coordonnée. Par la suite, trois affiliés de LockBit ont été arrêtés en Pologne et en Ukraine. Malgré la tentative de LockBit de refaire surface avec un nouveau site de fuite de données, les enquêtes suggèrent que les victimes nouvellement répertoriées pourraient être soit obsolètes, soit fictives, destinées à donner un semblant d'opération continue.

Dans le cadre d'une procédure judiciaire parallèle, Roman Sterlingov, un double ressortissant russo-suédois, a été condamné par un jury fédéral à Washington, DC, pour avoir exploité Bitcoin Fog de 2011 à 2021. Bitcoin Fog a facilité le blanchiment des produits d'activités illégales, notamment la vente de drogues, crimes informatiques, vol d’identité et exploitation des enfants. Ilya Lichtenstein, qui a reconnu son implication dans le vol d'environ 120 000 bitcoins sur l'échange de crypto-monnaie Bitfinex, a témoigné de son utilisation de Bitcoin Fog pour blanchir des actifs virtuels.

Selon le DoJ, Bitcoin Fog fonctionnait comme un important mélangeur de crypto-monnaie, permettant aux criminels de dissimuler leurs gains illicites aux forces de l'ordre. Au cours de ses dix années, Bitcoin Fog a facilité le mouvement de plus de 1,2 million de bitcoins, évalués à environ 400 millions de dollars lors des transactions.