\n<\/p>\n
El ciudadano ruso-canadiense Mikhail Vasiliev fue arrestado en Canad\u00e1 el mi\u00e9rcoles por su presunta participaci\u00f3n en la campa\u00f1a de ransomware LockBit, que se ha cobrado al menos 1.000 v\u00edctimas en los Estados Unidos.<\/p>\n<\/div>\n
Vasiliev, de treinta y tres a\u00f1os, es acusado de<\/a> \u201cconspiraci\u00f3n para da\u00f1ar intencionalmente computadoras protegidas y transmitir demandas de rescate\u201d y, si es declarado culpable, enfrenta un m\u00e1ximo de cinco a\u00f1os de prisi\u00f3n. Vasiliev se encuentra actualmente bajo custodia canadiense en espera de su extradici\u00f3n a los Estados Unidos.<\/p>\n<\/div>\n La evidencia de los cargos se recolect\u00f3 durante dos redadas policiales separadas en la casa del sospechoso.<\/p>\n<\/div>\n<\/div>\n los Denuncia criminal<\/a> describe dos redadas policiales separadas en su casa de Ontario: primero en agosto de 2022 y luego nuevamente en octubre siguiente. Durante la primera b\u00fasqueda, la polic\u00eda canadiense descubri\u00f3 capturas de pantalla de mensajes cifrados intercambiados con un usuario llamado \u00abLockBitSupp\u00bb (que se cree que es una abreviatura de \u00abLockBitSupport\u00bb) y datos confidenciales de inicio de sesi\u00f3n pertenecientes a empleados de una v\u00edctima confirmada de LockBit desde enero de 2022.<\/p>\n<\/div>\n Durante la segunda b\u00fasqueda, Vasiliev fue inmovilizado antes de que pudiera bloquear su computadora port\u00e1til, lo que permiti\u00f3 una b\u00fasqueda m\u00e1s exhaustiva de su dispositivo. Los investigadores descubrieron un archivo llamado \u00abTARGETLIST\u00bb (que se cree que es una lista de v\u00edctimas potenciales o hist\u00f3ricas de delitos cibern\u00e9ticos), as\u00ed como una pesta\u00f1a abierta del navegador en un sitio llamado \u00abLockBit LOGIN\u00bb alojado en el dominio LockBit de la web oscura. <\/p>\n<\/div>\n Las autoridades tambi\u00e9n utilizaron las tenencias de Bitcoin de Vasiliev para conectarlo con el esquema criminal. Se encontr\u00f3 una frase inicial para una direcci\u00f3n de billetera Bitcoin durante la b\u00fasqueda de octubre de 2022, y el an\u00e1lisis de blockchain revel\u00f3 que la billetera recibi\u00f3 un pago de aproximadamente 0,80574055 BTC el 5 de febrero de 2022. Los fondos para esta transacci\u00f3n se remontan a un pago de rescate de 2,8759 BTC realizado por una v\u00edctima confirmada de LockBit seis horas antes.<\/p>\n<\/div>\n Se cree que LockBit es responsable de alrededor del 44 por ciento de las campa\u00f1as de ransomware este a\u00f1o.<\/p>\n<\/div>\n<\/div>\n El ransomware LockBit es un software malicioso que se autopropaga y bloquea a los usuarios fuera de los sistemas inform\u00e1ticos, manteniendo los datos como \u00abrehenes\u00bb bajo la amenaza de publicarlos en la dark web hasta que se realice el pago del rescate. Desde que se descubri\u00f3 en enero de 2020, LockBit se ha convertido en una de las variantes de ransomware m\u00e1s activas del mundo y se cree que es responsable de alrededor del 44 por ciento de todas las campa\u00f1as de ransomware en lo que va del a\u00f1o, seg\u00fan Informe provisional de ciberamenazas de 2022 de Deep Instinct<\/a>.<\/p>\n<\/div>\n Se cree que los miembros de LockBit han realizado al menos 100 millones de d\u00f3lares en demandas de rescate, con decenas de millones de d\u00f3lares en pagos de rescate reales extra\u00eddos de sus v\u00edctimas. A principios de este a\u00f1o, los peque\u00f1os pueblos de St. Marys, Ontario y Frederick, Colorado<\/a>fueron atacados por el grupo, con LockBit exigiendo un rescate de $ 200,000 a cambio de no publicar los datos robados a los residentes de Frederick.<\/p>\n<\/div>\n \u201cEste arresto es el resultado de m\u00e1s de dos a\u00f1os y medio de investigaci\u00f3n sobre el grupo de ransomware LockBit, que ha da\u00f1ado a las v\u00edctimas en los Estados Unidos y en todo el mundo\u201d, dijo la fiscal general adjunta Lisa O. Monaco.<\/p>\n<\/div>\n