LockBit : un Russo-Canadien prêt à passer devant la Justice américaine

Un binational Russo-Canadien fait face à des poursuites pénales aux États-Unis après avoir prétendument agi comme agent pour la franchise de cyberextorsion avec ransomware LockBit.

Mikhail Vasiliev, un résident de Bradford, en Ontario, âgé de 33 ans, a été arrêté par la police canadienne mercredi 9 novembre et risque désormais d’être extradé vers les États-Unis pour de multiples accusations pénales.

Selon le ministère américain de la Justice, Mikhail Vasiliev faisait partie des opérateurs de la franchise LockBit et pourrait être condamné à une peine de prison allant jusqu’à cinq ans, pour ce que les autorités qualifient de « conspiration visant à endommager intentionnellement des ordinateurs protégés et à émettre des demandes de rançon ».

Le ministère américain de la Justice n’a pas fourni de détails sur le rôle exact de Mikhail Vasilev au sein de la franchise, mais les charges décrites par le ministère suggèrent qu’il était l’un des opérateurs de la franchise plutôt que l’un de ses affidés.

La plupart des opérations de type ransomware en mode service (RaaS) associent d’un côté les auteurs du rançongiciel lui-même, opérateurs de la franchise, et de l’autre des pirates affidés qui conduisent les attaques, et déploient puis déclenchent le logiciel de chiffrement. À cela peuvent s’ajouter des courtiers en accès initiaux qui fournissent le point d’entrée dans le système d’information des victimes en devenir.

« Cette arrestation est le résultat de plus de deux ans et demi d’enquête sur le groupe de ransomware LockBit, qui a porté préjudice à des victimes aux États-Unis et dans le monde entier », a déclaré Lisa Monaco, procureur générale adjointe, dans un communiqué annonçant l’arrestation. Et de revendiquer « le résultat de plus d’une décennie d’expérience construite par les agents du FBI, les procureurs du ministère de la Justice et nos partenaires internationaux pour démanteler les cybermenaces ».

Les accusations sont également dignes d’intérêt, car il est rare qu’un résident nord-américain fasse l’objet d’accusations criminelles liées à une opération majeure de ransomware. Souvent, les opérateurs et les affidés des groupes de ransomware sont basés à l’étranger, loin des griffes des autorités occidentales.

Cette arrestation pourrait porter un coup important à ce qui a été l’opération de ransomware la plus prolifique, de mémoire récente.

Des études récentes menées par des experts en sécurité ont montré que LockBit est l’un des leaders dans le domaine des ransomwares. Mais le niveau élevé d’activité de la franchise est également susceptible de la placer dans le collimateur des forces de l’ordre.

Pour Paul Abbate, directeur adjoint du FBI, cette arrestation « démontre notre capacité à maintenir et à appliquer une pression implacable contre nos adversaires ». Selon lui, « les efforts d’enquête persistants du FBI, en étroite collaboration avec nos partenaires fédéraux et internationaux, illustrent notre engagement à utiliser toutes nos ressources pour garantir la protection du public américain contre ces acteurs de la cybermenace mondiale ».

Mikhail Vasilev sera jugé par le tribunal fédéral de district du New Jersey.