Έχει πολλά ονόματα, σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ.
Μιχαήλ Παβλόβιτς Ματβέεφ, ή απλά Matveev όπως έχει επανειλημμένα αναφερθεί στο κατηγορητήριό του, καθώς και Wazawaka, m1x, Boriselcin και Uhodiransomwar.
Από αυτό το τελευταίο ψευδώνυμο, μπορείτε να μαντέψετε για τι τον ήθελε.
Με τα λόγια του φύλλο χρέωσης: συνωμοσία για τη μετάδοση αιτημάτων λύτρων. συνωμοσία για να βλάψει προστατευμένους υπολογιστές. και σκόπιμη καταστροφή προστατευμένων υπολογιστών.
Με απλά λόγια, κατηγορείται ότι διεξήγαγε ή επέτρεψε επιθέσεις ransomware, κυρίως χρησιμοποιώντας τρία διαφορετικά στελέχη κακόβουλου λογισμικού γνωστά ως Κλείδωμα, Κυψέλη, να Μπαμπούκ.
Το Babuk κάνει τακτικά πρωτοσέλιδα αυτές τις μέρες, επειδή ο πηγαίος κώδικας του κυκλοφόρησε το 2021, σύντομα θα βρει τον δρόμο του στο Github, όπου μπορείτε να τον κατεβάσετε ακόμα.
Ως εκ τούτου, το Babuk χρησιμεύει ως ένα είδος εγχειριδίου οδηγιών που διδάσκει (ή απλώς επιτρέπει, για όσους δεν νιώθουν την ανάγκη να κατανοήσουν τις εμπλεκόμενες κρυπτογραφικές διαδικασίες) τους επίδοξους εγκληματίες στον κυβερνοχώρο πώς να χειριστούν το «μπορούμε να το αποκρυπτογραφήσουμε αυτό, αλλά μπορείτε» t, οπότε πληρώστε μας τα χρήματα του εκβιασμού διαφορετικά δεν θα δείτε ποτέ ξανά τα δεδομένα σας» μέρος μιας επίθεσης ransomware.
Στην πραγματικότητα, ο πηγαίος κώδικας Babuk περιλαμβάνει επιλογές για εργαλεία κρυπτογράφησης κακόβουλων αρχείων που στοχεύουν συσκευές Windows, VMWare ESXi και συνδεδεμένες συσκευές αποθήκευσης που βασίζονται σε Linux (NAS).
Τρεις συγκεκριμένες επιθέσεις ως απόδειξη
Το κατηγορητήριο των ΗΠΑ κατηγορεί ρητά τον Matveev για δύο επιθέσεις ransomware στην Πολιτεία του Νιου Τζέρσεϊ και μία στην Περιφέρεια της Κολούμπια (την ομοσπονδιακή πρωτεύουσα των ΗΠΑ).
Οι εικαζόμενες επιθέσεις αφορούσαν το κακόβουλο λογισμικό LockBit που εξαπολύθηκε κατά των αρχών επιβολής του νόμου στην κομητεία Passaic του Νιου Τζέρσεϋ, το κακόβουλο λογισμικό Hive που χρησιμοποιήθηκε εναντίον ενός οργανισμού υγειονομικής περίθαλψης στην κομητεία Mercer του Νιου Τζέρσεϊ και μια επίθεση Babuk στο Μητροπολιτικό Αστυνομικό Τμήμα στην Ουάσιγκτον, DC.
Σύμφωνα με το DOJ, ο Matveev και οι συνωμότες του…
… φέρεται να χρησιμοποίησε αυτούς τους τύπους ransomware για να επιτεθεί σε χιλιάδες θύματα στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο. Αυτά τα θύματα περιλαμβάνουν την επιβολή του νόμου και άλλες κρατικές υπηρεσίες, νοσοκομεία και σχολεία. Οι συνολικές απαιτήσεις λύτρων που φέρεται να έχουν γίνει από τα μέλη αυτών των τριών παγκόσμιων εκστρατειών ransomware στα θύματά τους ανέρχονται σε 400 εκατομμύρια δολάρια, ενώ οι συνολικές πληρωμές λύτρων ανέρχονται σε 200 εκατομμύρια δολάρια.
Με τόσα πολλά που διακυβεύονται, ίσως δεν προκαλεί έκπληξη το γεγονός ότι το δελτίο τύπου του DOJ καταλήγει αναφέροντας ότι:
Το Υπουργείο Εξωτερικών [ΗΠΑ] έχει επίσης ανακοίνωσε βραβείο έως και 10 εκατομμύρια δολάρια για πληροφορίες που οδηγούν στη σύλληψη ή/και την καταδίκη αυτού του κατηγορούμενου. Πληροφορίες που μπορεί να είναι επιλέξιμες για αυτό το βραβείο μπορούν να υποβληθούν στο tips.fbi.gov ή στο RewardsForJustice.net.
Είναι ενδιαφέρον ότι ο Matveev έχει επίσης κηρυχθεί ως "ορισμένο" άτομο, που σημαίνει ότι υπόκειται σε κυρώσεις από τις ΗΠΑ, και ως εκ τούτου πιθανώς επίσης ότι οι αμερικανικές επιχειρήσεις δεν επιτρέπεται να του στέλνουν χρήματα, κάτι που υποθέτουμε ότι απαγορεύει στους Αμερικανούς να πληρώσουν οποιεσδήποτε απαιτήσεις εκβιασμού ransomware που μπορεί να φτιάξει.
Φυσικά, με το οικοσύστημα του εγκλήματος ransomware να λειτουργεί σε μεγάλο βαθμό κάτω από ένα μοντέλο που βασίζεται σε υπηρεσίες ή σε στυλ franchise, φαίνεται απίθανο ο ίδιος ο Matveev να ζητήσει ή να λάβει άμεσα χρήματα από εκβιασμούς που πληρώθηκαν, επομένως δεν είναι σαφές τι αποτέλεσμα θα επιβάλλονται κυρώσεις σε πληρωμές ransomware, εάν υπάρχουν.
Τι να κάνω;
Αν όντως υποφέρετε από την ατυχία να σας ανακατέψουν τα αρχεία σας και να κρατηθούν για λύτρα…
…να έχετε κατά νου τα ευρήματα του Έκθεση State of Ransomware Sophos 2023, όπου τα θύματα ransomware αποκάλυψαν ότι το μέσο κόστος ανάκτησης με χρήση αντιγράφων ασφαλείας ήταν 375,000 $, ενώ το μεσαίο κόστος πληρωμής των απατεώνων και βασιζόμενης στα εργαλεία αποκρυπτογράφησης τους ήταν 750,000 $. (Ο μέσος όρος ήταν 1.6 εκατομμύρια δολάρια και 2.6 εκατομμύρια δολάρια αντίστοιχα.)
Όπως το αναφέρουμε στην αναφορά Ransomware:
Από όποια πλευρά κι αν κοιτάξετε τα δεδομένα, είναι πολύ φθηνότερο να χρησιμοποιήσετε αντίγραφα ασφαλείας για να ανακτήσετε από μια επίθεση ransomware παρά να πληρώσετε τα λύτρα. [...] Εάν χρειάζονται περαιτέρω στοιχεία για το οικονομικό όφελος από την επένδυση σε μια ισχυρή εφεδρική στρατηγική, αυτό είναι.
Με άλλα λόγια, κυρώσεις ή καθόλου κυρώσεις, η πληρωμή των εγκληματιών ransomware δεν είναι το τέλος της δαπάνης σας όταν πρέπει να ανακάμψετε βιαστικά, επειδή πρέπει να προσθέσετε το κόστος της πραγματικής χρήσης αυτών των εργαλείων αποκρυπτογράφησης στα χρήματα εκβιασμού που πληρώσατε καταρχήν.
ΜΙΑ ΜΕΡΑ ΣΤΗ ΖΩΗ ΕΝΟΣ ΑΓΩΝΑ ΤΟΥ ΚΥΒΕΡΝΗΤΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ
Για άλλη μια φορά στην παραβίαση, αγαπητοί φίλοι, για άλλη μια φορά!
Ο Peter Mackenzie, Διευθυντής Αντιμετώπισης Συμβάντων στη Sophos, μιλά για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο στην πραγματική ζωή σε μια συνεδρία που θα σας ανησυχήσει, θα σας διασκεδάσει και θα σας εκπαιδεύσει, όλα εξίσου. (Πλήρης μεταγραφή διαθέσιμος.)
Κάντε κλικ και σύρετε στα ηχητικά κύματα παρακάτω για να μεταβείτε σε οποιοδήποτε σημείο. Μπορείτε επίσης να ακούστε απευθείας στο Soundcloud.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :έχει
- :είναι
- :δεν
- :που
- $ 10 εκατομμύρια
- $ 400 εκατ.
- $UP
- 000
- 1
- 15%
- 2021
- a
- Σχετικά
- Απόλυτος
- κατηγορούμενος
- πραγματικά
- προσθέτω
- κατά
- υπηρεσίες
- τρομάζω
- Όλα
- υποτιθεμένος
- φέρεται ότι
- Επίσης
- Αμερικανοί
- ποσό
- an
- και
- κάθε
- γύρω
- σύλληψη
- AS
- At
- επίθεση
- Επιθέσεις
- συγγραφέας
- αυτόματη
- διαθέσιμος
- μέσος
- βραβείο
- πίσω
- background-image
- εφεδρικός
- αντιγράφων ασφαλείας
- BE
- Αρκούδα
- επειδή
- ήταν
- παρακάτω
- όφελος
- Εκβιασμός
- σύνορο
- Κάτω μέρος
- γενναιοδωρία
- παραβίαση
- αλλά
- by
- Καμπάνιες
- CAN
- κεφάλαιο
- μεταφέρουν
- Κέντρο
- φτηνότερος
- καθαρός
- κωδικός
- χρώμα
- Κολούμπια
- υπολογιστές
- πεποίθηση
- Κόστος
- Κομητεία
- πορεία
- κάλυμμα
- Έγκλημα
- Εγκληματίες
- απατεώνες
- κρυπτογραφικό
- εγκλήματος στον κυβερνοχώρο
- επιβλαβής
- ημερομηνία
- ημέρα
- Ημ.
- dc
- Αποκρυπτογράφηση
- απαιτήσεις
- Τμήμα
- Υπουργείο Δικαιοσύνης
- Συσκευές
- διαφορετικές
- κατευθείαν
- Διευθυντής
- Display
- περιοχή
- do
- DoJ
- Μην
- κατεβάσετε
- οικοσύστημα
- εκπαιδεύσει
- αποτέλεσμα
- επιλέξιμες
- δίνει τη δυνατότητα
- ενεργοποίηση
- τέλος
- επιβολή
- ίσος
- απόδειξη
- εκβιασμός
- γεγονός
- FBI
- Ομοσπονδιακός
- αισθάνομαι
- σύντροφος
- μαχητικός
- Αρχεία
- Αρχεία
- οικονομικός
- εύρεση
- ευρήματα
- Όνομα
- Για
- φίλους
- από
- περαιτέρω
- GitHub
- Παγκόσμιο
- πηγαίνει
- Κυβέρνηση
- λαβή
- Έχω
- που έχει
- he
- Τίτλοι
- υγειονομική περίθαλψη
- ύψος
- Ήρωας
- αυτόν
- του
- Κυψέλη
- νοσοκομεία
- φτερουγίζω
- Πως
- Πώς να
- HTTPS
- if
- in
- περιστατικό
- απάντηση περιστατικού
- περιλαμβάνουν
- περιλαμβάνει
- κατηγορητήριο
- ατομικές
- πληροφορίες
- αντί
- εκ προθέσεως
- επενδύοντας
- συμμετέχουν
- IT
- ΤΟΥ
- Φανέλα
- μόλις
- Δικαιοσύνη
- γνωστός
- σε μεγάλο βαθμό
- Επίθετο
- Νόμος
- επιβολή του νόμου
- Οδηγεί
- αριστερά
- ζωή
- ματιά
- που
- κάνω
- ΚΑΝΕΙ
- malware
- Ταχύτητες
- πολοί
- Περιθώριο
- max-width
- Ενδέχεται..
- εννοώ
- νόημα
- μέτρο
- Μέλη
- Υφασματέμπορος μεταξιού
- Μητροπολιτική Αστυνομία
- ενδέχεται να
- εκατομμύριο
- νου
- μοντέλο
- χρήματα
- περισσότερο
- πολύ
- Γυμνή ασφάλεια
- ονόματα
- κατά τη
- Ανάγκη
- που απαιτούνται
- καθαρά
- δίκτυο
- ποτέ
- Νέα
- New Jersey
- Όχι.
- κανονικός
- ιδιαίτερα
- of
- προσφορές
- on
- μια φορά
- ONE
- λειτουργίας
- Επιλογές
- or
- οργάνωση
- ΑΛΛΑ
- έξω
- καταβλήθηκε
- μέρος
- Πληρωμή
- πληρώνουν
- πληρωμές
- ίσως
- Μέρος
- Σκέτη
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- Police
- θέση
- Δημοσιεύσεις
- τύπος
- Δελτίο Τύπου
- Διεργασίες
- προστατεύονται
- βάζω
- Λύτρα
- ransomware
- Επίθεση Ransomware
- Επιθέσεις Ransomware
- λαμβάνω
- Ανάκτηση
- ανάκτηση
- αναφέρεται
- τακτικός
- απελευθερώνουν
- κυκλοφόρησε
- ΚΑΤ 'ΕΠΑΝΑΛΗΨΗ
- αναφέρουν
- Αναφορά
- αντίστοιχα
- απάντησης
- Αποκαλυφθε'ντα
- δεξιά
- ρωσικός
- κύρωση
- κυρώσεις
- Σχολεία
- ασφάλεια
- δείτε
- φαίνεται
- στείλετε
- εξυπηρετεί
- Συνεδρίαση
- απλά
- So
- στέρεο
- Σύντομα
- SoundCloud
- Πηγή
- πρωτογενής κώδικας
- συγκεκριμένες
- στοίχημα
- Κατάσταση
- Μελών
- Ακόμη
- χώρος στο δίσκο
- Στελέχη
- Στρατηγική
- ισχυρός
- θέμα
- υποβάλλονται
- εκπληκτικός
- SVG
- συνομιλίες
- στόχος
- από
- ότι
- Η
- Το κράτος
- ο κόσμος
- τους
- επομένως
- Αυτοί
- αυτό
- εκείνοι
- χιλιάδες
- τρία
- συμβουλές
- προς την
- εργαλεία
- κορυφή
- Σύνολο
- μετάβαση
- μεταδίδουν
- διαφανής
- δύο
- τύποι
- υπό
- καταλαβαίνω
- Ενωμένος
- United States
- URL
- us
- Υπουργείο Δικαιοσύνης των ΗΠΑ
- Ομοσπονδιακή των ΗΠΑ
- χρήση
- μεταχειρισμένος
- χρησιμοποιώντας
- Θύμα
- θύματα
- vmware
- ήθελε
- ήταν
- Ουάσιγκτον
- Τρόπος..
- we
- ΛΟΙΠΌΝ
- ήταν
- Τι
- πότε
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- παράθυρα
- με
- λόγια
- κόσμος
- θα
- συγγραφέας
- εσείς
- Σας
- zephyrnet