Το Υπουργείο Δικαιοσύνης κατηγορεί Ρώσο χάκερ που σχετίζεται με επιθέσεις κατά των υπηρεσιών επιβολής του νόμου των ΗΠΑ

Το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε επιβράβευση έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ενός παραγωγικού χάκερ. Τη Δευτέρα, το Υπουργείο Δικαιοσύνης κατέθεσε ποινικές διώξεις κατά του Mikhail Pavlovich Matveev, Ρώσου υπηκόου και κάτοικου με συνδέσμους με τις περίφημες συμμορίες ransomware Hive, LockBit και Babuk. Ξεκινώντας ήδη από το 2020, ο Matveev φέρεται να έχει βάλει στο στόχαστρο τις αρχές επιβολής του νόμου και τις οργανώσεις υγειονομικής περίθαλψης των ΗΠΑ σε πολλές περιπτώσεις.

Τον Απρίλιο του 2021, για παράδειγμα, συνδέθηκε με μια επίθεση ransomware Babuk που είδε τα συστήματα υπολογιστών του Τμήματος Μητροπολιτικής Αστυνομίας στην Ουάσιγκτον DC να κλειδωθούν. Τον περασμένο Μάιο, ο Matveev, του οποίου τα διαδικτυακά ψευδώνυμα περιλαμβάνουν Wazawaka, Uhodiransomwar, m1x και Boriselcin, φέρεται να ενεπλάκη σε μια επίθεση ransomware Hive που είχε στόχο μια ΜΚΟ υγειονομικής περίθαλψης στο Νιου Τζέρσεϊ.

Ξεχωριστά, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών ανακοίνωσε κυρώσεις κατά του Ματβέεφ. “Ο Ματβέεφ έχει μιλήσει έντονα για τις παράνομες δραστηριότητές του. Έχει δώσει πληροφορίες για τα εγκλήματά του στον κυβερνοχώρο σε συνεντεύξεις μέσων ενημέρωσης, αποκάλυψε κώδικα εκμετάλλευσης σε διαδικτυακούς εγκληματίες και δήλωσε ότι οι παράνομες δραστηριότητές του θα γίνουν ανεκτές από τις τοπικές αρχές, υπό την προϋπόθεση ότι θα παραμείνει πιστός στη Ρωσία”, είπε το Υπουργείο Οικονομικών.

Από τις συμμορίες ransomware με τις οποίες φέρεται να συνδέεται ο Matveev, το LockBit είναι από τα πιο ενεργά και καταστροφικά. Από τα τέλη του 2022, το κακόβουλο λογισμικό της ομάδας έχει μολύνει τα συστήματα υπολογιστών τουλάχιστον 1.400 θυμάτων, συμπεριλαμβανομένου ενός ξενοδοχείου Holiday Inn στην Τουρκία. Σύμφωνα με το υπουργείο Δικαιοσύνης, οι θυγατρικές της συμμορίας έχουν αποσπάσει τουλάχιστον 75 εκατομμύρια δολάρια σε πληρωμές λύτρων. Οι ερευνητές ασφαλείας βρήκαν πρόσφατα στοιχεία που υποδηλώνουν ότι το LockBit άρχισε πρόσφατα να στοχεύει υπολογιστές Mac.