【大纪元2022年11月11日讯】(大纪元记者周行多伦多报导)当加拿大警察持枪冲进车库时,米哈伊尔‧瓦西里耶夫(Mikhail Vasiliev)正在操作他的笔记本电脑。惊慌中,瓦西里耶夫想赶快关闭他的电脑,但是为时已晚。
警察制服了他,并缴获了他的电脑。在开启的电脑桌面上,警方赫然发现了“LockBit LOGIN”的页面,这是最臭名昭著的勒索软件(ransomware)之一。它的破坏力极大,通过瘫痪企业计算机和数据库,进行勒索。
瓦西里耶夫是一名俄罗斯裔加拿大人,他涉嫌是LockBit勒索软件的运营者之一。
据《国家邮报》报导,这起案件是欧洲、美国和加拿大警方联合调处的。10月26日,安省省警在东贵林Bradford镇逮捕了瓦西里耶夫,该地位于多伦多以北60公里。
警方突袭瓦西里耶夫的住房时,发现他正坐在车库里的一张桌子旁,桌上放着一台打开的笔记本电脑,警官在他未锁定电脑前制服了他。
瓦西里耶夫被指控是LockBit背后的策划者。警方在他的住房缴获了2支枪、8台电脑和32个外置硬碟,以及400,000欧元的加密货币(约合544,000加元)。
国际关注的重点嫌犯
安省省警逮捕33岁的瓦西里耶夫后,美国提出了引渡请求,欧洲也对他有浓厚的兴趣。
欧洲当局表示,瓦西里耶夫被指控通过部署LockBit,攻击世界各地的基础设施和大型工业集团,这使加拿大、欧洲和美国的公司受到重创。
欧洲刑警组织表示,瓦西里耶夫被指犯下多项勒索罪,他要求的赎金在500万至7,000万欧元(约合700万至9,500万加元)之间。
该刑警组织表示,来自法国宪兵队、美国联邦调查局和欧洲刑警组织、欧洲网络犯罪中心的调查人员,被派往安省,与加拿大执法当局共同开展调查。
8月份曾被警方搜查
今年8月,警方曾对他的住所突击搜查过一次,但没逮捕他。
根据提交给新泽西州法院的文件,在8月的搜查中,警方发现了一个“目标清单”,其中包含一些潜在或历史受害者的列表。联邦调查局特工马修‧哈达德(Matthew Haddad)在对瓦西里耶夫的宣誓书中说,该文件包含去年11月受到攻击的一家新泽西企业的名字。
警方查获了一个数据加密程序的源代码,以及一张显示属于加拿大受害公司员工的用户名和密码的电脑截屏,该受害公司于1月份遭到攻击。
哈达德说,警察突击并逮捕被告时,发现了进一步的证据。
联邦调查局认为,在他电脑中看到的页面,是LockBit的控制面板。
哈达德说,警方还发现了一个用于访问比特币钱包的助记词。钱包显示了2月5日的一笔付款,是LockBit受害者支付赎金的一部分,价值5.3万元。
未来或有更多指控
安省省警指控瓦西里耶夫拥有违禁武器、拥有违禁或受限枪支及弹药、拥有违禁装置或弹药,以及粗心存放枪支。瓦西里耶夫在被捕的第二天,在Orillia法院出庭,已获保释。
省警表示,他们的调查仍在进行中。美国于11月9日对瓦西里耶夫提出指控,随后要求加拿大将他引渡到新泽西。
欧洲刑警组织表示,他的2名涉嫌同谋去年在乌克兰基辅被捕,他们是一个有组织集团的一部分,是欧洲刑警组织的高价值目标之一。
除了去年9月逮捕的2人外,欧洲警方还查获了37.5万美元现金、2辆豪华汽车,并冻结了130万元的加密货币资产。
LockBit是最活跃的勒索软件
黑莓(Blackberry)分析师表示,LockBit勒索软体的破坏性特别严重。
“LockBit勒索软件今年涉及的网络攻击,比任何其它勒索软件都多,是世界上最活跃的勒索软件。”黑莓在一份报告中。
LockBit于2019年首次被发现,在2021年出现了LockBit2.0,当前版本是今年6月份发现的LockBit3.0。
该报告称,LockBit的攻击通常采用双重勒索策略,先让受害者付费获得重新访问数据的许可权,然后再付费以防止相关数据被公开发布。◇
责任编辑:文风#
