Ein russischer Mann, der beschuldigt wird, einer der weltweit bekanntesten Ransomware-Betreiber zu sein, hinter hochkarätigen Angriffen auf kritische Infrastruktur und Unternehmen zu stehen, wurde nördlich von Toronto nach einer internationalen Ermittlung durch europäische, amerikanische und kanadische Polizeibehörden festgenommen. Mikhail Vasiliev, ein russisch-kanadischer Staatsbürger, wurde bei einer Razzia der Polizei in Bradford West Gwillimbury, 60 Kilometer nördlich von Toronto, am 26. Oktober festgenommen. Die Beamten fanden ihn am Tisch in der Garage sitzend mit einem offenen Laptop vor. Bevor er seinen Laptop verschließen konnte, wurde er von der Polizei festgehalten, so die Behörden.
Auf dem offenen Laptop fand die Polizei ein Browserfenster mit mehreren offenen Tabs, darunter ein Tab mit der Überschrift "LockBit LOGIN" auf einer Website, die auf einer Darknet-Domain gehostet war, so die Vorwürfe. Er wird beschuldigt, der Drahtzieher hinter LockBit zu sein, vielleicht das berüchtigtste der neuen Erpressungstools namens Ransomware, das darauf abzielt, den Zugriff auf Computer und private Daten zu blockieren und zu sperren, bis ein Lösegeld gezahlt wird. Die Ontario Provincial Police (OPP) verhaftete Vasiliev, 33, und hielt dies zunächst geheim, während eine große, internationale Reaktion stattfand. Während Vasiliev von der OPP nur wegen Waffenbesitzes angeklagt wurde, nachdem zwei Waffen und Munition angeblich auf dem Gelände gefunden worden waren, sieht er sich nun einem Auslieferungsantrag der Vereinigten Staaten gegenüber und erregt großes Interesse in Europa. Er erschien am Donnerstag vor Gericht in Barrie, wo die Anhörung auf die nächste Woche vertagt wurde.
Europäische Behörden behaupten, er setze LockBit ein, um Infrastrukturen und große Industriegruppen auf der ganzen Welt anzugreifen. Unternehmen in Kanada, Europa und den Vereinigten Staaten wurden schwer getroffen. Die Ermittler der französischen Gendarmerie, des FBI und des europäischen Cybercrime Centers von Europol wurden nach Ontario entsandt, um gemeinsam Untersuchungsmaßnahmen mit der kanadischen Polizei durchzuführen, so Europol. Es wurden zwei Waffen, acht Computer und 32 externe Festplatten bei der Durchsuchung des Hauses beschlagnahmt, sowie 400.000 Euro in Kryptowährungen, was etwa 544.
000 kanadischen Dollar entspricht. Die Zeitpunkt der Razzia scheint Vasiliev überrascht zu haben, aber dass die Polizei wahrscheinlich zurückkehren würde, war zu erwarten. Sein Zuhause wurde das erste Mal im August von der kanadischen Polizei durchsucht, wie aus Dokumenten hervorgeht, die bei einem Gericht in New Jersey eingereicht wurden. Während dieser Razzia fanden die Beamten eine Datei mit dem Titel "ZIELLISTE", die eine Liste potenzieller oder historischer Opfer von Cyberkriminalität zu sein scheint. Sie enthielt ein in New Jersey ansässiges Unternehmen, das im vergangenen November angegriffen wurde, so eine eidesstattliche Versicherung von FBI Special Agent Matthew Haddad, die der Anklage gegen Vasiliev beigefügt ist.
Die kanadischen Behörden beschlagnahmten auch Screenshots von Nachrichten, die auf einer verschlüsselten Plattform von einem Benutzer namens "LockBitSupp" gesendet wurden, der angeblich für "LockBit Support" steht und ein Alias ist, das von den Behörden bei Ransomware-Kommunikationen verwendet wurde. Ebenfalls gefunden wurde eine Datei, die Anweisungen für die Durchführung eines LockBit-Angriffs zu sein scheint, so Haddad. Die Polizei beschlagnahmte den Quellcode eines Datenverschlüsselungsprogramms und Fotos eines Computerbildschirms, auf dem Benutzernamen und Passwörter von Mitarbeitern eines LockBit-Opfers in Kanada zu sehen waren, das im Januar angegriffen wurde, so Haddad. Als die Polizei letzten Monat zu seinem Haus zurückkehrte und ihn an seinem offenen Laptop verhaftete, fanden die Beamten weitere potenzielle Beweise - das FBI glaubt, dass die Registerkarte ein LockBit-Kontrollpanel war. Andere Dateien auf dem Computer zeigten, dass er Zugriff auf die Seite hatte, so die US-Anklage.
Die Polizei fand auch eine Seed-Phrase zum Zugriff auf eine Bitcoin-Brieftasche. Die Brieftasche zeigte eine Zahlung vom 5. Februar. Das FBI behauptet, die Gelder stammten als Teil einer Lösegeldzahlung, die sechs Stunden zuvor von einem bestätigten LockBit-Opfer geleistet wurde. Zu diesem Zeitpunkt entsprach die Einzahlung in Kryptowährung etwa 53.
000 US-Dollar. Heute Morgen betrug der gleiche Betrag etwa 18.500 USD nach einem Rückgang des Bitcoin-Wertes. Die OPP bestätigte nur, dass Waffen beschlagnahmt wurden - und das ist alles, wofür er in Kanada angeklagt wurde, obwohl die OPP bestätigte, dass die Verhaftung Teil einer länderübergreifenden Ransomware-Untersuchung ist. Die OPP arbeitete mit dem RCMP National Cybercrime Coordination Centre zusammen.
Vasiliev wird in Ontario wegen des Besitzes einer verbotenen Waffe, des Besitzes einer verbotenen oder eingeschränkten Feuerwaffe mit Munition, des Besitzes eines verbotenen Geräts oder von Munition sowie der unsachgemäßen Aufbewahrung einer Schusswaffe angeklagt. Er erschien ursprünglich am Tag nach seiner Festnahme vor Gericht in Orillia und ist gegen Kaution freigelassen worden, bis er vor Gericht erscheint. Die OPP sagte, dass ihre Ermittlungen weiterhin aktiv sind. Seine Freilassungsbedingungen umfassen GPS-Überwachung und dass er sich nicht innerhalb von 10 Kilometern vom internationalen Flughafen Pearson oder innerhalb von 20 Kilometern einer Landesgrenze mit den Vereinigten Staaten aufhalten darf. Die US-Staatsanwaltschaft im Bezirk von New Jersey hat am 9.
November Anklage gegen Vasiliev erhoben und einen Auslieferungsantrag nach New Jersey gestellt. Er wird in Newark beschuldigt, an einer Verschwörung zur Beschädigung geschützter Computer und zur Übermittlung von Lösegeldforderungen beteiligt gewesen zu sein. Zwei seiner mutmaßlichen Komplizen wurden letztes Jahr in Kiew, Ukraine, festgenommen. Eine Untersuchung der französischen und ukrainischen Polizei führte zur Verhaftung von zwei Männern, die als umtriebige LockBit-Betreiber beschuldigt wurden. Europol sagte, dass sie Teil einer organisierten Gruppe waren, die ein High-Value-Ziel von Europol war, und dass die Beamten weiterhin nach dem "Hauptbetreiber" suchten.
Neben diesen Verhaftungen im September 2021 beschlagnahmte die Polizei 375.000 US-Dollar in bar, zwei Luxusfahrzeuge und fror Vermögenswerte in Höhe von 1,3 Millionen US-Dollar in Kryptowährungen ein. Laut Analysten von Blackberry hat die LockBit-Ransomware besonders großen Schaden angerichtet. "LockBit-Ransomware war in diesem Jahr in mehr Cyberangriffen verwickelt als jede andere Ransomware, was sie zur aktivsten Ransomware der Welt macht", heißt es in einem Bericht von Blackberry. LockBit wurde erstmals 2019 entdeckt, LockBit 2.
0 im Jahr 2021; und die aktuelle Version, LockBit 3.0, wurde im Juni entdeckt. "LockBit-Angriffe verwenden typischerweise eine Doppelverschlüsselungstaktik, um Opfer dazu zu bringen, zunächst Zugang zu ihren verschlüsselten Dateien zu erhalten und dann erneut zu zahlen, um zu verhindern, dass ihre gestohlenen Daten öffentlich veröffentlicht werden", heißt es in dem Bericht. LockBit zog besondere Aufmerksamkeit auf sich, als Analysten herausfanden, dass es vor dem Start eines Angriffs einen speziellen Prozess durchlief: Es wurde festgestellt, wo sich die Server des Ziels befinden und wenn sie sich in Russland oder einem der ehemaligen Sowjetstaaten befanden, würde der Angriff abgebrochen. Der Fall von Vasiliev wirft ein Schlaglicht auf die wachsende Bedeutung der Bekämpfung von Cyberkriminalität auf globaler Ebene, und sein Weg durch das Rechtssystem wird zweifellos weiterhin Schlagzeilen machen, während die Ermittler versuchen, die Tragweite seiner Taten vollständig zu verstehen.
Die Festnahme eines mutmaßlichen Meisterminds der digitalen Kriminalität nordöstlich von Toronto markiert einen bedeutsamen Schritt im Kampf gegen die zunehmende Bedrohung durch Ransomware-Attacken auf der ganzen Welt. Der Prozess, der nun beginnen wird, wird zeigen, ob die Behörden in der Lage sind, diesen gefährlichen Trailblazer der Cyberkriminalität zur Rechenschaft zu ziehen und ob solche Verbrechen in Zukunft effektiv bekämpft werden können.
