Российско-канадский гражданин Михаил Васильев, являющийся профессиональным писателем с большим опытом, был осужден судом Онтарио на четыре года тюремного заключения за распространение вируса-вымогателя LockBit.

В последние годы количество атак с использованием программ-вымогателей возросло, поскольку киберпреступники атаковали американские школы, медицинские компании, энергетические объекты и местные органы власти. В 2021 году программы-вымогателя на базирующуюся в США компанию Colonial Pipeline вынудила оператора трубопровода отключить всю свою сеть вдоль восточного побережья.

Стало известно, что 34-летний Михаил Васильев был задержан в Канаде в ноябре 2022 года, а в феврале 2024 года он признал свою вину по восьми обвинительным пунктам, которые включали кибервымогательство, причинение ущерба и преступления с использованием компьютеров, совершенные в 2021 и 2022 годах. Известно, что он атаковал как минимум три организации в Канаде, зашифровав их данные и требуя выкуп.

Михаил Васильев был признан одним из ключевых участников группы LockBit и одним из самых активных киберпреступников в мире. Предполагается, что его участие имело место в около 1000 кибератак, связанных с LockBit, и за них требовался выкуп в общей сумме более 100 миллионов долларов США.

В 2022 году ЕВРОПОЛ сообщал, что группа LockBit была одной из главных целей правоохранительных органов и уникальна тем, что требовала от своих жертв выкупы в размере от 5 до 70 миллионов евро.

На суде адвокат Михаила Васильева заявлял, что его клиент стал киберпреступником только во время пандемии, а теперь раскаивается и полностью принимает на себя ответственность за совершенные им действия. Однако судья Мишель Фюрст назвала его "кибертеррористом", отметив, что Михаил Васильев совершал эти преступления исключительно из жадности и с проницательным расчетом.

В дополнение к тюремному заключению Михаил Васильев обязан выплатить 860 000 долларов США в качестве компенсации своим канадским жертвам. Кроме того, ему грозит экстрадиция в США, где ему будут выдвинуты дополнительные обвинения. LockBit, действующая с 2020 года, работает в рамках бизнес-модели «программы-вымогатели как услуга» (RaaS), в которой филиалы используют вторжения и внедряют программы-вымогатели в обмен на некоторый процент выкупа.

В 2023 году банда получила значительную прибыль от атак на такие компании, как Boeing и Allen & Overy, и воспользовалась уязвимостью безопасности Citrix, известной как CVE-2023-4966 (оценка CVSS: 9,4).

На данный момент власти арестовали шесть подозреваемых в связи с LockBit, в том числе Васильева, Руслана Магомедовича Астамирова, арестованного в июне 2023 года, двух граждан России Артура Сунгатова и Ивана Кондратьева по прозвищу Бастерлорд, а также ещё двоих, арестованных в Украине и Польше.