Un pirata informático de 34 años con doble nacionalidad ruso-canadiense llamado Mikhail Vasiliev ha sido condenado a casi cuatro años de cárcel.
El actor de amenazas se ha declarado culpable nada menos que de ocho cargos que incluyen ciberextorsión o posesión de armas, cometidos principalmente durante la pandemia de la COVID-19.
Un tribunal canadiense ha considerado que es un "terrorista cibernético" que actuó "motivado por su propia codicia". En principio, se le ha juzgado por los ataques a tres empresas del país durante 2021 y 2022.
El cibercriminal deberá responder, además, económicamente por sus actos, pagando a las víctimas 860.000 dólares para su restitución.
Vasiliev fue administrador de la conocida pandilla de ransomware LockBit, vinculada a Rusia y artífice de un gran número de ataques de este tipo durante los últimos años.
En octubre de 2022 Vasiliev fue detenido en su casa de Bradford, Ontario (Canadá) como parte de una operación internacional en la que intervinieron autoridades europeas, americanas y canadienses, según recuerda The Record Media.
Sin embargo, el hacker tiene otras cuentas pendientes con la justicia. Vasiliev también habría aceptado su extradición a EE.UU, país donde enfrenta varios cargos que se dieron a conocer en 2022 por su participación en LockBit.
En este caso se le acusa de dañar de manera intencionada computadoras protegidas y transmitir demandas de rescate. Si es declarado culpable, podría enfrentarse a otros cinco años en prisión.
¿El golpe definitivo a LockBit?
Esta sentencia se ha producido semanas después de que una operación policial internacional liderada por el FBI y la Europol lograra derribar la infraestructura de LockBit e identificara cientos de afiliados que usaban su malware.
Como parte del proceso de desmantelamiento las autoridades anunciaron dos arrestos en Ucrania y Polonia, aunque la policía no reveló las identidades de los detenidos.
A finales de febrero la banda creo un nuevo sitio de filtraciones en la dark web para comunicar el mensaje de que aun seguía activa, anunciar sus nuevas víctimas y filtrar los datos extraídos de estas.
Los investigadores de Recorded Future calculan que el grupo es responsable de casi 2.300 ataques de ransomware y ha obtenido más de 120 millones de dólares en pagos de rescate desde que inició sus operaciones.