Les autorités américaines et européennes ont annoncé le 11 novembre dernier avoir arrêté Mikhael Vasiliev, un ressortissant russo-canadien suspecté d’être affilié à LockBit.
Joli coup de filet pour la police de l'Ontario qui a arrêté Mikhail Vasiliev, 33 ans, un hackeur russo-canadien suspecté d’être affilié au groupe de rançongiciel LockBit. Le pirate risque une extradition vers les Etats-Unis où il est visé par une plainte d’un procureur fédéral du New Jersey qui l’accuse de complot en vue de commettre une intrusion informatique.« Mikhail Vasiliev a sciemment et intentionnellement conspiré et convenu avec d'autres de commettre des infractions contre les États-Unis. », décrit le dépôt de plainte. S'il est reconnu coupable, Mikhail Vasiliev risque jusqu’à cinq ans de prison et 250 000 $ d’amende.
Une longue liste de preuves
Mikhail Vasiliev a été interpelé le 26 octobre dernier dans son garage. Au moment de son arrestation alors qu'il consultait l’interface « LockBit Login ». Au cours de leur perquisition, les forces de l'ordre canadiennes ont mis la main sur un fichier nommé « TARGETLIST » sur lequel figure notamment une entreprise du New Jersey victime avérée de LockBit en novembre 2021.
Les autorités ont également découvert une capture d’écran d’échanges de messages sur la plateforme de messagerie cryptée de bout en bout Tox. « Certaines de ces captures d'écran semblent capturer les échanges Tox avec le nom d'utilisateur Tox "LockBitSupp". "LockBitSupp" semble être un raccourci pour "LockBitSupport ;" les deux sont des surnoms connus des forces de l'ordre pour être utilisés sur plusieurs platesformes par un ou plusieurs membres de LockBit. », indique le dépôt de plainte. La capture d’écran concerne plusieurs sujets liés à LockBit comme les données volées. Les enquêteurs ont également découvert un fichier comprenant des instructions pour le déploiement de LockBit contre un système victimaire ; et le code source d'un programme conçu pour crypter les données stockées sur un système informatique basé sur Linux.
Europol a indiqué de son côté que la police avait également trouvé deux armes à feu, huit ordinateurs, 32 disques durs externes 400 000 euros en cryptomonnaie lors de la perquisition effectuée en octobre.
Des accusations en France
Cette enquête est le fruit d’un travail commun entre la Gendarmerie nationale, le FBI, le Centre européen de lutte contre la cybercriminalité d'Europol et la Gendarmerie royale du Canada. La section cyber (J3) du parquet de Paris a ouvert une procédure en France dès septembre 2020. Et pour cause, rien qu’en France, Mikhail Vasiliev est suspecté d’être lié à 115 attaques sur 2000 victimes dans le monde a indiqué le Parquet de Paris à l’AFP. D’après le parquet, Vasiliev, « répertorié comme étant une cible de haut niveau », est susceptible « d'être affilié à plusieurs groupes de rançongiciel et auteurs de plusieurs attaques à l'encontre de victimes réparties dans le monde entier (Lockbit, Blackcat, Ragnarlocker, Darkside...).»
Lockbit fait régulièrement parler de lui dans l’hexagone. Dernièrement, le groupe de rançongiciel a revendiqué une attaque contre l’hôpital de Corbeil-Essonnes et le groupe technologique français Thalès.