Europol, Interpol, FBI e le forze di polizia di Francia, Canada e Ucraina hanno arrestato Mikhail Vasiliev, 33enne russo appartenente al gruppo LockBit, noto per aver effettuato numerosi attacchi ransomware negli ultimi due anni. L’ultima versione 3.0 è stata recentemente distribuita tramite il malware Amedey Bot nascosto in documenti Word allegati ad email di phishing.
Due arresti con sequestro di cash e criptovalute
L’azione coordinata tra le varie forze dell’ordine ha portato all’arresto di due persone, una delle quali è Mikhail Vasiliev. Sono stati inoltre sequestrati 375.000 dollari in contanti, due veicoli di lusso per una valore di 217.000 dollari e circa 1,3 milioni di dollari in criptovalute.
Nel comunicato stampa di Europol è scritto che i due arrestati avevano il ruolo di “operatori”, quindi potrebbero essere alcuni dei cybercriminali che gestiscono le varie operazioni. L’FBI spiega che il gruppo LockBit, attivo da gennaio 2020, ha colpito oltre 1.000 vittime e incassato decine di milioni di dollari dai riscatti (fino a 70 milioni di euro, secondo Europol). I target principali sono le aziende di grandi dimensioni, alle quali vengono rubati dati sensibili prima di cifrare i file.
Mikhail Vasiliev è stato arrestato in Canada e ora è in attesa di estradizione negli Stati Uniti, dove rischia fino a 5 anni di prigione. Ovviamente gli arresti non fermeranno le attività di LockBit. Uno degli attacchi più recenti è stato effettuato tramite Amedey Bot. Il malware, nascosto in documenti Word, si collega al server remoto e scarica il ransomware.