Ένας Ρώσος υπήκοος κατηγορήθηκε για τον φερόμενο ρόλο του στο κυβερνοεπιθέσεις εναντίον των αρχών επιβολής του νόμου, των κρατικών υπηρεσιών, των νοσοκομείων και των σχολείων. Το Υπουργείο Δικαιοσύνης των ΗΠΑ αποσφράγισε δύο κατηγορίες την Τρίτη κατά του Mikhail Pavlovich Matveev, ο οποίος είναι γνωστός στο διαδίκτυο ως Wazawaka, υποστηρίζοντας ότι ζήτησε συνολικά 400 εκατομμύρια δολάρια από τα θύματά του και έλαβε περίπου 200 εκατομμύρια δολάρια ως πληρωμές λύτρων.
“Από την έδρα του στη Ρωσία, ο Matveev φέρεται να χρησιμοποίησε πολλές παραλλαγές ransomware για να επιτεθεί σε κρίσιμες υποδομές σε όλο τον κόσμο, συμπεριλαμβανομένων νοσοκομείων, κυβερνητικών υπηρεσιών και θυμάτων σε άλλους τομείς”, ο βοηθός γενικός εισαγγελέας Kenneth A. Polite, Jr. Το τμήμα είπε σε ένα DOJ δελτίο τύπου. «Αυτά τα διεθνή εγκλήματα απαιτούν συντονισμένη απάντηση. Δεν θα υποχωρήσουμε στην επιβολή συνεπειών στους πιο κραυγαλέους παράγοντες στο οικοσύστημα του εγκλήματος στον κυβερνοχώρο».
Ο Matveev δεν πιστεύεται ότι έδρασε μόνος του, σύμφωνα με την ανακοίνωση, η οποία ανέφερε ότι ήταν μέλος της LockbitBabuk, και Hive ransomware συμμορίες, οι οποίες «κατατάσσονται μεταξύ των πιο ενεργών και καταστροφικών κυβερνοεγκληματικών απειλών στον κόσμο». Λέγεται ότι έχει η συμμορία Μπαμπούκ ανέπτυξε ransomware εναντίον του Τμήματος Μητροπολιτικής Αστυνομίας στην Ουάσιγκτον, DC το 2021, μολύνοντας τα συστήματα με λογισμικό υποκλοπής spyware και κλέβοντας δεδομένα για να εκβιάσει το τμήμα. Ο MPD απειλήθηκε να αποκαλύψει ευαίσθητες πληροφορίες εκτός και αν πλήρωνε τα λύτρα. Ο Matveev κατηγορείται επίσης για τη διεξαγωγή μιας σειράς εγκλημάτων ransomware, συμπεριλαμβανομένων πολλαπλών επιθέσεων Lockbit εναντίον ενός αστυνομικού τμήματος και ενός μη κερδοσκοπικού οργανισμού υγειονομικής περίθαλψης στο Νιου Τζέρσεϊ.
Οι επιθέσεις ξεκίνησαν για πρώτη φορά τον Ιανουάριο του 2020, όταν εμφανίστηκε η ομάδα ransomware Lockbit και έκτοτε πραγματοποίησε περισσότερες από 1.400 επιθέσεις παγκοσμίως και έλαβε περισσότερα από 75 εκατομμύρια δολάρια σε πληρωμές λύτρων. Ο Babuk ήρθε στη σκηνή τον Δεκέμβριο του ίδιου έτους, πραγματοποιώντας περίπου 65 επιθέσεις ransomware παγκοσμίως και λαμβάνοντας τουλάχιστον 13 εκατομμύρια δολάρια σε πληρωμές. Η Hive ήταν η τελευταία ομάδα που εξέδωσε επιθέσεις ransomware ξεκινώντας τον Ιούνιο του 2021, επηρεάζοντας εκτιμώμενα 1.400 θύματα παγκοσμίως και λαμβάνουν τουλάχιστον 120 εκατομμύρια δολάρια σε πληρωμές λύτρων, σύμφωνα με την ανακοίνωση του DOJ.
Το DOJ προσφέρει ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ή/και την καταδίκη του Matveev. Ο Matveev κατηγορείται για συνωμοσία για τη μετάδοση αιτημάτων λύτρων, συνωμοσία για να καταστρέψει προστατευμένους υπολογιστές και σκόπιμη καταστροφή προστατευμένων υπολογιστών και εάν καταδικαστεί, ο Matveev αντιμετωπίζει περισσότερα από 20 χρόνια φυλάκιση.
«Χάρη στο εξαιρετικό ερευνητικό έργο των εισαγγελέων από το γραφείο μου και των εταίρων μας στο FBI, ο Matveev δεν κρύβεται πλέον στη σκιά – Έχουμε αναγνωρίσει δημοσίως τις εγκληματικές του πράξεις και τον κατηγορήσαμε για πολλαπλά ομοσπονδιακά εγκλήματα», δήλωσε ο εισαγγελέας της περιφέρειας του Νιου Τζέρσεϊ Φίλιπ Ρ. Σέλινγκερ. στην απελευθέρωση. «Ας είναι οι σημερινές κατηγορίες μια υπενθύμιση στους εγκληματίες του κυβερνοχώρου παντού – το γραφείο μου είναι αφιερωμένο στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο και δεν θα φεισθεί των πόρων για την προσαγωγή στη δικαιοσύνη όσων χρησιμοποιούν επιθέσεις ransomware για να στοχεύσουν θύματα».
