一名与LockBit勒索软件行动有关的俄罗斯和加拿大双重国籍的人已被逮捕,他被指控参与了针对全球关键基础设施和大型工业集团的攻击。33岁的Mikhail Vasiliev于10月26日在加拿大安大略省被捕,此前法国国家宪兵队在欧洲刑警组织的欧洲网络犯罪中心、美国联邦调查局和加拿大皇家骑警的帮助下开展了调查。
欧洲刑警组织说,在逮捕过程中,警方查获了8台电脑、32个外部硬盘和价值40万欧元的加密货币。
这次逮捕是继去年10月在乌克兰采取类似行动之后的又一次行动,当时国际联合执法行动逮捕了他的两名同伙。
欧洲刑警组织说,被称为"世界上最多产的勒索软件运营商之一"的Vasiliev是其高价值目标之一,因为他参与了许多引人注目的勒索软件案件。欧盟警察机构补充说,他因试图以500万至7000万欧元的赎金要求敲诈受害者而闻名。
司法部的另一份新闻稿指出,LockBit在美国声称至少有1000名受害者,并从受害者那里提取了数千万美元的实际赎金。
Vasiliev正在等待被引渡到美国,他被指控共谋故意破坏受保护的计算机并传送赎金要求。如果罪名成立,他将面临最高5年的监禁。
Emisosft的勒索软件专家和威胁分析师Brett Callow表示,Vasiliev的被捕可能标志着应对LockBit行动的结束,"因为其他网络犯罪分子将对该行动的完整性失去信心。"
Callow补充说:"不幸的是,该组织可能会重整旗鼓,但这仍然是一次重要的逮捕。"Vasiliev很可能带领执法部门找到参与该行动的其他人。"
欧洲刑警组织没有透露疑似LockBit运营商的具体受害者的名字。然而,法国参与该行动表明,Vasiliev可能与最近对法国航空航天和国防集团泰利斯的攻击有关。
LockBit是一个著名的勒索软件团伙,此前曾声称对科技制造商富士康、英国健康服务厂商Advanced和IT巨头埃森哲发动过攻击,10月31日,它将著名的计算机与移动设备配件厂商泰勒斯公司加入了其泄密网站名单。该组织声称今天公布了从该公司窃取的数据,它将这些数据描述为"非常敏感"和"高风险"性质。据LockBit称,数据泄漏的内容包括商业文件、会计文件和客户文件,尽管在发布时这些文件还没有被公布。
"就客户而言,你可以与相关组织联系,考虑对这家大大忽视了保密规则的公司采取法律行动,"LockBit泄漏网站上的一条信息写道。
LockBit还声称,今天他们泄露了从德国汽车巨头大陆公司(Continental)窃取的40TB的数据,数据样本表明,该团伙已经访问了技术文件和源代码。虽然没有明确提出赎金要求,但该勒索软件团伙的泄密页面声称,可以以5000万美元的价格提供对全部被盗数据的访问。
大陆集团发言人Marc Siedler表示,该公司对该事件的调查显示,"攻击者还能够从受影响的IT系统中窃取一些数据",但拒绝透露被窃取的数据类型或有多少客户和员工受到影响。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
