היורופול הודיע על מעצרו של אזרח רוסי הקשור להתקפות כופרה של LockBit המכוונות לארגוני תשתית קריטית וחברות בעלות פרופיל גבוה ברחבי העולם. החשוד נעצר בחודש שעבר באונטריו – קנדה בעקבות חקירה שהובילה הז'נדרמריה הלאומית הצרפתית בסיוע המרכז האירופאי לפשעי סייבר, ה- FBI והמשטרה המלכותית הקנדית הרכובה (RCMP).
סוכני אכיפת החוק תפסו בביתו של החשוד גם שמונה מחשבים ו- 32 כוננים קשיחים חיצוניים, שני כלי נשק ומטבעות קריפטוגרפיים בשווי 400,000 אירו. היורופול הוסיף כי מפעיל LockBit זה היה אחד היעדים בעלי ערך גבוה בשל מעורבותו במספר רב של מקרי כופר בפרופיל גבוה והוא ידוע כמי שניסה לסחוט קורבנות עם דרישות כופר בין 5 ל- 70 מיליון יורו. בעוד יורופול מתאר את החשוד כמפעיל של כופרת LockBit, הוא ככל הנראה שותף ולא מנהל מבצעי פשעי הסייבר.
משרד המשפטים האמריקני אמר בהודעה לעיתונות כי שמו של החשוד בן ה- 33 הוא מיכאיל וסילייב – בעל אזרחות כפולה רוסית וקנדית מבראדפורד אונטריו בקנדה. לפי התלונה הפלילית, בחיפוש בביתו באוגוסט 2022 מצאו רשויות אכיפת החוק הקנדיות גם צילומי מסך של חילופי Tox עם LockBitSupp, הוראות לפריסת הלוקר של ה- Linux/ESXi של LockBit וקוד המקור של הנוזקה, כמו גם צילומי מסך המציגים שמות משתמש וסיסמאות לפלטפורמות שונות השייכות לעובדים של קורבן LockBit בקנדה, אשר ספג מתקפה מאושרת של LockBit בינואר 2022. כעת הוא ממתין להסגרה לארצות הברית בגין השתתפותו לכאורה במתקפות של כופרת LockBit. וסילייב הואשם בקשירת קשר להעברת דרישות כופר ולפגיעה מכוונת במחשבים מוגנים. הוא עומד בפני חמש שנות מאסר לכל היותר אם יורשע. "המעצר הזה הוא תוצאה של למעלה משנתיים וחצי של חקירה של מפעילי כופרת LockBit, שפגעה בקורבנות בארצות הברית וברחבי העולם", אמרה סגנית התובע הכללי ליסה א. מונקו והוסיפה: "זו גם תוצאה של יותר מעשור של ניסיון שסוכני FBI, תובעים של משרד המשפטים והשותפים הבינלאומיים שלנו הקימו והפעילו לניטור ופירוק איומי סייבר".
מעצר זה בא בעקבות פעולה דומה באוקראינה באוקטובר 2021 כאשר מבצע אכיפת חוק בינלאומי משותף בהשתתפות ה- FBI, המשטרה הצרפתית והמשטרה הלאומית האוקראינית הוביל למעצרם של שניים משותפיו של וסילייב. לפי הירופול, שני האנשים האלה היו חלק מאותה קבוצה שהתמקדה לא רק בהתקפות כופר, אלא גם הלבינו כספים שהושגו באמצעים פליליים.
היורופול הודיע באוקטובר 2021 כי רשויות אכיפת החוק עצרו 12 חשודים באוקראינה ובשווייץ, שלדעתם קשורים להתקפות כופר של LockerGoga, MegaCortex ו- Dharma אשר השפיעו על יותר מ- 1,800 קורבנות ב- 71 מדינות.
