LockBit勒索软件组织成员因感染1000多个系统被判刑四年

米哈伊尔-瓦西里耶夫（Mikhail Vasiliev），33 岁，加拿大籍俄罗斯人，一直居住在加拿大安大略省，于 2022 年 11 月被捕。上个月，他承认了八项网络勒索和恶作剧以及武器指控，涉及加拿大受害者，包括萨斯喀彻温省、蒙特利尔和纽芬兰省的企业。

2022 年 10 月，特工突袭了瓦西里耶夫的家，发现他正在使用一台笔记本电脑，上面显示着 LockBit 控制面板的登录界面。Ars Technica写道，他们还发现了一个比特币钱包地址的种子短语凭据，该地址与另一个钱包相连，该钱包已收到 LockBit 受害者的付款。

调查人员在早前的一次突袭中发现了瓦西里耶夫与 LockBit 有联系的更多证据，其中包括一份似乎是历史目标或潜在目标的名单、与一个使用帮派成员喜欢的绰号的人的信息、LockBit 勒索软件的部署说明，以及属于已确认的 LockBit 受害者的一名员工的设备凭证。

瓦西里耶夫正在等待将他引渡到新泽西州的程序，他将在那里面临与参与该团伙有关的其他指控。米歇尔-富尔斯特法官在判决中称瓦西里耶夫为"网络恐怖分子"，并补充说他的罪行绝非无受害人，而是出于自己的贪婪。

LockBit 是首批向其他犯罪分子提供勒索软件即服务（RaaS）的公司之一，这些犯罪分子必须向该团伙支付从受害者处获取的部分勒索软件费用。该团伙已经发起了近 2300 次攻击，是世界上最多产的勒索软件团伙。第二多产的团伙 Conti 与 883 起攻击有关。

今年 2 月，LockBit 网站打出横幅，告知访问者该网站已被执法部门控制。这次行动涉及英国国家犯罪署（NCA）、美国联邦调查局（FBI）和一个名为"克罗诺斯行动"（Operation Cronos）的国际特遣部队。LockBit 的行动被中断，涉嫌组织成员在多个国家被捕。一周后，该组织宣布恢复行动。