Um dos operadores de ransomware mais prolíficos do mundo foi preso a 26 de Outubro em Ontário, Canadá, na sequência de uma investigação complexa conduzida pela Gendarmerie Nationale (Gendarmerie Nationale) francesa, com o apoio da Europol, do US Federal Bureau of Investigation (FBI) e da Royal Canadian Mounted Police (RCMP) canadiana.
Acredita-se que o suspeito tenha utilizado o LockBit para realizar ataques contra infra-estruturas críticas e grandes grupos industriais em todo o mundo. Ele é conhecido pelos seus pedidos de resgate extorsivos que variam entre 5 a 70 milhões de euros.
Esta detenção é o seguimento de uma acção levada a cabo na Ucrânia em Outubro de 2021, que levou à detenção de dois dos seus cúmplices.
Facilitado pela Europol, investigadores de todo o mundo têm desde então continuado a trabalhar em estreita colaboração para identificar o paradeiro do operador principal. Este suspeito era um dos alvos de alto valor da Europol devido ao seu envolvimento em numerosos casos de ranwomware de alto nível.
Investigadores da Gendarmerie francesa, do FBI dos EUA e do Centro Europeu de Cibercrime (EC3) da Europol foram destacados para Ontário para conduzirem em conjunto medidas de investigação com as autoridades canadianas de aplicação da lei.
O seguinte foi apreendido na casa do suspeito:
2 armas de fogo
8 computadores e 32 discos rígidos externos
400 000 euros em moedas criptográficas
O suspeito vai agora enfrentar acusações nos Estados Unidos.
Esta operação foi realizada com o apoio financeiro da Plataforma Multidisciplinar Europeia contra as Ameaças Criminais (EMPACT).
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine.
