警方确认一俄罗斯裔加拿大人因涉嫌参与LockBit勒索软件活动被捕

俄罗斯裔加拿大人米哈伊尔-瓦西里耶夫（Mikhail Vasiliev）周三在加拿大被捕，他被指控参与了LockBit勒索软件活动，该活动在美国至少有1000名受害者，其中不乏重要基础设施和大型跨国企业。33岁的Vasiliev被指控"共谋故意破坏受保护的计算机并提出赎金要求"，如果罪名成立，他将面临最高5年的监禁。

瓦西里耶夫目前被加拿大关押，等待被引渡到美国。这些指控的证据是在警方对嫌疑人住所的两次单独突击检查中收集的。

刑事起诉书描述了警方对他在安大略省的家进行的两次单独搜查--第一次是在2022年8月，然后在接下来的10月再次搜查。在第一次搜查中，加拿大执法部门发现了与一个名为"LockBitSupp"（据信是"LockBitSupport"的缩写）的用户交换的加密信息的截图，以及属于2022年1月确认的LockBit受害者的雇员的敏感登录数据。

在第二次搜查中，瓦西里耶夫在锁定他的笔记本电脑之前就被控制，从而可以对他的设备进行更彻底的搜查。调查人员发现了一个名为"TARGETLIST"的文件（据信是一份潜在的或历史上的网络犯罪受害者名单），以及一个在暗网LockBit Domain上托管的名为"LockBit LOGIN"的网站上打开的浏览器标签。

当局还利用Vasiliev持有的比特币将他与犯罪计划联系起来。在2022年10月的搜索中发现了一个比特币钱包地址的种子词组，区块链分析显示，该钱包在2022年2月5日收到了大约0.80574055 BTC的付款。这笔交易的资金被追溯到六小时前一名确认的LockBit受害者支付的2.8759 BTC赎金。

据信，今年约有44%的勒索软件活动是由LockBit造成的。

LockBit勒索软件是一种恶意的自我传播软件，它将用户锁定在计算机系统之外，在将数据发布到暗网上的威胁下，将数据作为"人质"，直到支付赎金。自2020年1月被发现以来，LockBit已经成为世界上最活跃的勒索软件变种之一，根据Deep Instinct的2022年中期网络威胁报告，据信今年到目前为止的所有勒索软件活动中，约有44%是由它引起的。

据信，LockBit成员至少提出了1亿美元的赎金要求，从受害者那里提取的实际赎金达数千万美元。今年早些时候，安大略省的圣玛丽斯和科罗拉多州的弗雷德里克小镇成为该组织的目标，LockBit要求以20万美元的赎金作为交换，不公布从弗雷德里克居民那里窃取的数据。

副司法部长丽莎-摩纳哥（Lisa O. Monaco）说："这次逮捕是对LockBit勒索软件集团超过两年半的调查的结果，该集团已经伤害了美国和世界各地的受害者。"