Οι ΗΠΑ κυρώνουν τους Ρώσους που κατηγορούνται ότι είναι «κεντρικό πρόσωπο» σε μεγάλες επιθέσεις ransomware
Related Posts
Η κυβέρνηση των ΗΠΑ έχει κατηγορήσει έναν Ρώσο υπήκοο για τον φερόμενο ρόλο του σε επιθέσεις ransomware κατά των αμερικανικών αρχών επιβολής του νόμου και κρίσιμων υποδομών.
Οι αρχές των ΗΠΑ κατηγορούν τον Mikhail Matveev, γνωστό και ως «Wazawaka» και «Boriselcin», ως «κεντρικό πρόσωπο» στην ανάπτυξη και ανάπτυξη των παραλλαγών ransomware Hive, LockBit και Babuk.
Το 2021, ο Matveev ανέλαβε την ευθύνη για μια επίθεση ransomware εναντίον του Μητροπολιτικού Τμήματος της Αστυνομίας στην Ουάσιγκτον, DC,
σύμφωνα με το υπουργείο Δικαιοσύνης των ΗΠΑ
. Η κυβερνοεπίθεση είδε τη συμμορία ransomware Babuk, στην οποία ο Matveev φέρεται να ήταν μέλος από τις αρχές του 2020, να διεισδύσει στα συστήματα του αστυνομικού τμήματος για να κλέψει τα προσωπικά στοιχεία των αστυνομικών, μαζί με ευαίσθητες πληροφορίες για συμμορίες, υπόπτους εγκλημάτων και μάρτυρες.
Ο Matveev και οι συνεργάτες του ανέπτυξαν επίσης ransomware LockBit εναντίον μιας υπηρεσίας επιβολής του νόμου στην κομητεία Passaic του Νιου Τζέρσεϊ τον Ιούνιο του 2020, σύμφωνα με τους εισαγγελείς, και ανέπτυξαν ransomware Hive εναντίον ενός μη κερδοσκοπικού οργανισμού συμπεριφορικής υγειονομικής περίθαλψης με έδρα στην κοντινή κομητεία Mercer τον Μάιο του 2020.
Αυτές οι τρεις συμμορίες ransomware πιστεύεται ότι είχαν βάλει στο στόχαστρο χιλιάδες θύματα στις Ηνωμένες Πολιτείες. Σύμφωνα με το Υπουργείο Δικαιοσύνης, η συμμορία ransomware LockBit έχει πραγματοποιήσει περισσότερες από 1.400 επιθέσεις, εκδίδοντας περισσότερα από 100 εκατομμύρια δολάρια σε αιτήματα λύτρων και λαμβάνοντας περισσότερα από 75 εκατομμύρια δολάρια σε πληρωμές λύτρων. Ο Babuk έχει εκτελέσει περισσότερες από 65 επιθέσεις και έχει λάβει 13 εκατομμύρια δολάρια σε πληρωμές λύτρων, ενώ το Hive έχει στοχεύσει περισσότερα από 1.500 θύματα σε όλο τον κόσμο και έχει λάβει έως και 120 εκατομμύρια δολάρια σε πληρωμές λύτρων.
Ο Matveev πιστεύεται επίσης ότι έχει συνδέσμους με την υποστηριζόμενη από τη Ρωσία συμμορία ransomware Conti. Ο Ρώσος υπήκοος πιστεύεται ότι έχει
ανέλαβε την ευθύνη
για την επίθεση ransomware στην κυβέρνηση της Κόστα Ρίκα, κατά την οποία χάκερ της Conti απαιτούσαν 20 εκατομμύρια δολάρια ως πληρωμή λύτρων — μαζί με την ανατροπή της κυβέρνησης της Κόστα Ρίκα.
Σύμφωνα με το Υπουργείο Οικονομικών των ΗΠΑ, το οποίο
ανακοίνωσε κυρώσεις
εναντίον του Ρώσου υπηκόου την Τρίτη, ο Matveev έχει επίσης συνδεθεί με άλλες εισβολές ransomware σε πολυάριθμες αμερικανικές επιχειρήσεις, συμπεριλαμβανομένης μιας αμερικανικής αεροπορικής εταιρείας. Το Υπουργείο Οικονομικών πρόσθεσε ότι ο Matveev έχει μιλήσει για τις παράνομες δραστηριότητές του, παρέχοντας πληροφορίες για τα εγκλήματά του στον κυβερνοχώρο
συνεντεύξεις στα μέσα ενημέρωσης
και αποκάλυψη κώδικα εκμετάλλευσης σε διαδικτυακούς εγκληματίες. Οι κυρώσεις καθιστούν παράνομη για επιχειρήσεις ή ιδιώτες των ΗΠΑ να συναλλάσσονται με τον Matveev, μια τακτική που χρησιμοποιείται συχνά για να αποθαρρύνει τους Αμερικανούς να πληρώσουν λύτρα.
«Οι Ηνωμένες Πολιτείες δεν θα ανεχθούν επιθέσεις ransomware εναντίον του λαού και των θεσμών μας», δήλωσε ο Brian E. Nelson, υφυπουργός Οικονομικών για την τρομοκρατία και τις οικονομικές πληροφορίες. «Οι ηθοποιοί ransomware όπως ο Matveev θα θεωρηθούν υπεύθυνοι για τα εγκλήματά τους και θα συνεχίσουμε να χρησιμοποιούμε όλες τις διαθέσιμες αρχές και εργαλεία για να υπερασπιστούμε τις απειλές στον κυβερνοχώρο».
Ο Matveev κατηγορείται για συνωμοσία για τη μετάδοση αιτημάτων λύτρων, συνωμοσία για να βλάψει προστατευμένους υπολογιστές και σκόπιμη καταστροφή προστατευμένων υπολογιστών. Εάν καταδικαστεί, αντιμετωπίζει ποινή φυλάκισης άνω των 20 ετών. Το Υπουργείο έχει ανακοινώσει βραβείο έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ή την καταδίκη του.
