Ρωσική θυγατρική ransomware κατηγορείται για επιθέσεις σε υποδομές ζωτικής σημασίας
Related Posts
Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατέθεσε κατηγορίες εναντίον ενός Ρώσου πολίτη ονόματι Mikhail Pavlovich Matveev (γνωστός και ως Wazawaka ή Boriselcin) για συμμετοχή σε τρεις επιχειρήσεις ransomware που στόχευαν θύματα σε όλες τις Ηνωμένες Πολιτείες.
Η συσχέτιση του Matveev με παραλλαγές ransomware που συνδέονται με τη Ρωσία – συμπεριλαμβανομένων των Hive, LockBit και Babuk – έχει επιστήσει την προσοχή των αρχών επιβολής του νόμου λόγω του παγκόσμιου αντίκτυπου και των σημαντικών οικονομικών απωλειών τους.
“Ο Matveev είναι υπεύθυνος για πολλές παραλλαγές ransomware ως θυγατρική και έχει στοχεύσει ενεργά τις αμερικανικές επιχειρήσεις και τις κρίσιμες υποδομές”, δήλωσε ο ειδικός πράκτορας του FBI James E. Dennehy σε συνέντευξη Τύπου σήμερα.
«Στις επιθέσεις σε κρίσιμες υποδομές ενεπλάκησαν δύο υπηρεσίες επιβολής του νόμου, το αστυνομικό τμήμα του Prospect Park, εδώ στο Νιου Τζέρσεϊ, και το Μητροπολιτικό Αστυνομικό Τμήμα στην Ουάσιγκτον DC».
Ήταν επίσης ο Mikhail Matveev
καθιερωμένος
από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) για την πραγματοποίηση κυβερνοεπιθέσεων εναντίον οντοτήτων των ΗΠΑ, συμπεριλαμβανομένων των οργανισμών υποδομής ζωτικής σημασίας των ΗΠΑ και των αρχών επιβολής του νόμου.
«Ο Matveev ήταν
φωνητικός
για τις παράνομες δραστηριότητές του. Παρείχε πληροφορίες για τα εγκλήματά του στον κυβερνοχώρο σε συνεντεύξεις μέσων ενημέρωσης, αποκάλυψε κώδικα εκμετάλλευσης σε διαδικτυακούς εγκληματίες και δήλωσε ότι οι παράνομες δραστηριότητές του θα γίνουν ανεκτές από τις τοπικές αρχές, υπό την προϋπόθεση ότι θα παραμείνει πιστός στη Ρωσία», OFAC
είπε
.
Σύμφωνα με ένα δελτίο τύπου του Υπουργείου Δικαιοσύνης, ο Matveev συνεργάστηκε με τουλάχιστον τρεις συμμορίες ransomware σε επιθέσεις εναντίον οργανισμών υγειονομικής περίθαλψης και επιβολής του νόμου:
- Τον Ιούνιο του 2020, ο Matveev και οι συνωμότες του LockBit φέρεται να ανέπτυξαν ransomware LockBit στο δίκτυο μιας υπηρεσίας επιβολής του νόμου στην κομητεία Passaic του Νιου Τζέρσεϊ.
- Τον Απρίλιο του 2021, ο κατηγορούμενος και οι συνεργάτες του ransomware Babuk φέρεται να ανέπτυξαν κακόβουλα ωφέλιμα φορτία στα συστήματα του Μητροπολιτικού Τμήματος Αστυνομίας στην Ουάσιγκτον, DC
- Τον Μάιο του 2022, τα μέλη της συμμορίας ransomware Matveev και Hive φέρεται να κρυπτογραφούσαν τα συστήματα ενός μη κερδοσκοπικού οργανισμού συμπεριφορικής υγειονομικής περίθαλψης που εδρεύει στην κομητεία Mercer του Νιου Τζέρσεϊ.
Το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε επίσης α
σημαντική ανταμοιβή έως και 10 εκατομμύρια δολάρια
στο πλαίσιο του Προγράμματος Ανταμοιβής Διακρατικού Οργανωμένου Εγκλήματος (TOCRP), για οποιαδήποτε πληροφορία που θα μπορούσε να οδηγήσει στη σύλληψη ή την καταδίκη του Matveev για διεθνικό οργανωμένο έγκλημα.
«Οι επιπτώσεις των επιθέσεων ransomware είναι σημαντικές και εκτεταμένες, με τα θύματα να υφίστανται απώλεια και αποκάλυψη ευαίσθητων πληροφοριών και διακοπή κρίσιμων υπηρεσιών», δήλωσε ο εκπρόσωπος του Υπουργείου Εξωτερικών των ΗΠΑ Μάθιου Μίλερ.
«Η Ρωσία είναι ένα ασφαλές καταφύγιο για τους εγκληματίες του κυβερνοχώρου, ένα περιβάλλον στο οποίο οι φορείς ransomware είναι ελεύθεροι να διεξάγουν κακόβουλες επιχειρήσεις στον κυβερνοχώρο εναντίον των Ηνωμένων Πολιτειών και των εταίρων και συμμάχων μας».
