Un affilié de LockBit arrêté au Canada

Ce 10 novembre 2022, Europol a annoncé l’arrestation, le 26 octobre 2022 au Canada, de Mikhail Vasiliev, 33 ans. Il est « soupçonné d’avoir déployé le rançongiciel LockBit pour mener des attaques contre des infrastructures critiques et de grands groupes industriels à travers le monde ».

Cette arrestation fait suite à une enquête menée par la Gendarmerie nationale française avec l’aide du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, du FBI et de la Gendarmerie royale du Canada (GRC).

Les forces de l’ordre ont saisi huit ordinateurs, 32 disques durs externes, deux armes à feu et 400 000 euros en crypto-monnaie au domicile du suspect, qui possède la double nationalité russe et canadienne.

Elles ont également mis la main sur des captures d’écran d’échanges de Vasiliev avec « LockBitSupp » (pseudonyme du dirigeant supposé du gang de rançongiciel), ainsi que des instructions sur la façon de déployer le locker Linux/ESXi de LockBit et son code source. Des éléments prouvaient par ailleurs l’implication de Mikhail Vasiliev dans une attaque par rançongiciel au Canada, survenue au début de l’année 2022.

Le ministère américain de la justice (DOJ) a déposé plainte contre le cybercriminel et a demandé son extradition aux États-Unis. « Cette arrestation est le résultat de plus de deux ans et demi d’enquête sur le groupe de rançongiciel LockBit », a commenté Lisa O. Monaco, procureur général adjoint du DOJ.