Tiene muchos nombres, según el Departamento de Justicia de EE.UU.
Mijail Pavlovich Matveev, o simplemente llano matveyev como se lo menciona repetidamente en su acusación, así como Wazawaka, m1x, boriselcina y Uhodiransomwar.
Por ese último alias, puedes adivinar para qué lo buscan.
En las palabras del hoja de cargos: conspiración para transmitir demandas de rescate; conspirar para dañar computadoras protegidas; y dañar intencionalmente las computadoras protegidas.
En pocas palabras, está acusado de llevar a cabo o permitir ataques de ransomware, en particular utilizando tres cepas de malware diferentes conocidas como BloqueoBit, Colmenay polvo.
Babuk aparece regularmente en los titulares en estos días porque su código fuente se lanzó en 2021 y pronto llegó a Github, donde aún puede descargarlo.
Babuk, por lo tanto, sirve como una especie de manual de instrucciones que enseña (o simplemente habilita, para aquellos que no sienten la necesidad de comprender los procesos criptográficos involucrados) a los posibles ciberdelincuentes cómo manejar el "podemos descifrar esto pero tú puedes". t, así que páganos el dinero del chantaje o nunca volverás a ver tus datos” parte de un ataque de ransomware.
De hecho, el código fuente de Babuk incluye opciones para herramientas maliciosas de codificación de archivos que se dirigen a dispositivos de almacenamiento conectado a la red (NAS) basados en Windows, VMWare ESXi y Linux.
Tres ataques específicos en evidencia
La acusación de EE. UU. acusa explícitamente a Matveev de dos ataques de ransomware en el estado de Nueva Jersey y uno en el Distrito de Columbia (la capital federal de EE. UU.).
Los presuntos ataques involucraron el malware LockBit desatado contra las fuerzas del orden en el condado de Passaic, Nueva Jersey, el malware Hive utilizado contra una organización de atención médica en el condado de Mercer, Nueva Jersey, y un ataque de Babuk contra el Departamento de Policía Metropolitana en Washington, DC.
Según el Departamento de Justicia, Matveev y sus compañeros conspiradores...
… supuestamente usó este tipo de ransomware para atacar a miles de víctimas en los Estados Unidos y en todo el mundo. Estas víctimas incluyen fuerzas del orden público y otras agencias gubernamentales, hospitales y escuelas. Las demandas totales de rescate supuestamente hechas por los miembros de estas tres campañas globales de ransomware a sus víctimas ascienden a $ 400 millones, mientras que los pagos totales de rescate de las víctimas ascienden a $ 200 millones.
Con tanto en juego, tal vez no sea sorprendente que el comunicado de prensa del DOJ concluya informando que:
El Departamento de Estado [de EE. UU.] también ha anunció un premio de hasta $10 millones por información que conduzca al arresto y/o condena de este acusado. La información que puede ser elegible para este premio se puede enviar a tips.fbi.gov o RewardsForJustice.net.
Curiosamente, Matveev también ha sido declarado individuo "designado", lo que significa que está sujeto a sanciones de EE. UU. y, por lo tanto, presumiblemente también que las empresas de EE. UU. no pueden enviarle dinero, lo que suponemos prohíbe a los estadounidenses pagar cualquier demanda de chantaje de ransomware. que él podría hacer.
Por supuesto, dado que el ecosistema de delitos de ransomware opera en gran medida bajo un modelo basado en servicios o estilo franquicia en estos días, parece poco probable que el propio Matveev solicite o reciba directamente el dinero de la extorsión que se pagó, por lo que no está claro qué efecto esto sanción tendrá en los pagos de ransomware, si los hubiere.
¿Qué hacer?
Si sufre la desgracia de que sus archivos sean codificados y retenidos para pedir un rescate...
…tenga en cuenta los hallazgos de la Informe sobre el estado del ransomware de Sophos 2023, donde las víctimas de ransomware revelaron que el costo promedio promedio de recuperación mediante el uso de copias de seguridad fue de $ 375,000, mientras que el costo promedio de pagar a los delincuentes y confiar en sus herramientas de descifrado fue de $ 750,000. (Los promedios medios fueron de 1.6 millones de dólares y 2.6 millones de dólares, respectivamente).
Como lo ponemos en el Ransomware Report:
Cualquiera que sea la forma en que mire los datos, es considerablemente más barato usar copias de seguridad para recuperarse de un ataque de ransomware que pagar el rescate. […] Si se necesita más evidencia del beneficio financiero de invertir en una sólida estrategia de respaldo, aquí está.
En otras palabras, con o sin sanciones, pagar a los delincuentes de ransomware no es el final de su desembolso cuando necesita recuperarse rápidamente, porque necesita agregar el costo de usar esas herramientas de descifrado al dinero del chantaje que pagó. en primer lugar.
UN DÍA EN LA VIDA DE UN LUCHADOR CONTRA EL DELITO CIBERNÉTICO
¡Una vez más a la brecha, queridos amigos, una vez más!
Peter Mackenzie, Director de Respuesta a Incidentes de Sophos, habla sobre la lucha contra el ciberdelito en la vida real en una sesión que lo alarmará, entretendrá y educará, todo en igual medida. (Transcripción completa disponible.)
Haga clic y arrastre en las ondas sonoras de abajo para saltar a cualquier punto. Tú también puedes escuchar directamente en Soundcloud.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :posee
- :es
- :no
- :dónde
- 10 millones de dólares
- $400 millones
- $ UP
- 000
- 1
- 15%
- 2021
- a
- Nuestra Empresa
- Absoluto
- acusado
- add
- en contra
- agencias
- alarma
- Todos
- presunto
- pretendidamente
- también
- Estadounidenses
- cantidad
- an
- y
- cualquier
- en torno a
- detener
- AS
- At
- atacar
- ataques
- autor
- auto
- Hoy Disponibles
- promedio
- de premio
- Atrás
- background-image
- Backup
- copias de seguridad
- BE
- Tenga
- porque
- esto
- a continuación
- es el beneficio
- Chantaje
- frontera
- Fondo
- generosidad
- incumplimiento
- pero
- by
- Campañas
- PUEDEN
- capital
- .
- Reubicación
- más barato
- limpiar
- código
- Color
- Columbia
- computadoras
- convicción
- Cost
- condado
- curso
- Protectora
- Delito
- Los criminales
- Crooks
- criptográfico
- ciberdelincuencia
- perjudicial
- datos
- día
- Días
- dc
- Descifrar
- demandas
- Departamento
- Departamento de Justicia
- Dispositivos
- una experiencia diferente
- directamente
- Director
- Pantalla
- distrito
- do
- DoJ
- No
- descargar
- ecosistema
- educar
- efecto
- elegible
- permite
- permitiendo
- final
- cumplimiento
- igual
- evidencia sólida
- extorsión
- hecho
- FBI
- Federal
- sentir
- Compañero
- lucha
- Archive
- archivos
- financiero
- la búsqueda de
- Los resultados
- Nombre
- amigos
- en
- promover
- GitHub
- Buscar
- Va
- Gobierno
- encargarse de
- Tienen
- es
- he
- Titulares
- la salud
- altura
- Retenida
- su
- Colmena
- hospitales
- flotar
- Cómo
- Como Hacer
- HTTPS
- if
- in
- incidente
- respuesta al incidente
- incluir
- incluye
- acusación
- INSTRUMENTO individual
- información
- intencionalmente
- metas de
- involucra
- IT
- SUS
- Jersey
- solo
- Justice
- conocido
- principalmente
- Apellido
- de derecho criminal
- aplicación de la ley
- Prospectos
- izquierda
- Vida
- Mira
- hecho
- para lograr
- HACE
- el malware
- manual
- muchos
- Margen
- max-ancho
- Puede..
- personalizado
- sentido
- medir
- Miembros
- Mercer
- Policía de Londres
- podría
- millones
- mente
- modelo
- dinero
- más,
- mucho más
- Seguridad desnuda
- nombres
- nariz
- ¿ Necesita ayuda
- red
- del sistema,
- nunca
- Nuevo
- New Jersey
- no
- normal
- notablemente
- of
- Ofertas
- on
- una vez
- ONE
- funcionamiento
- Opciones
- or
- organización
- Otro
- salir
- dinero
- parte
- Pagar
- pago
- pagos
- (PDF)
- quizás
- Colocar
- Natural
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- Policía
- posición
- Artículos
- prensa
- Comunicado de prensa
- en costes
- protegido
- poner
- Rescate
- ransomware
- Ataque de ransomware
- Ataques de ransomware
- recepción
- Recuperar
- recuperación
- referido
- regular
- ,
- liberado
- REPETIDAMENTE
- reporte
- Informes
- respectivamente
- respuesta
- Revelado
- Derecho
- ruso
- Sanción
- Sanciones
- Escuelas
- EN LINEA
- ver
- parece
- envío
- sirve
- Sesión
- simplemente
- So
- sólido
- Pronto
- SoundCloud
- Fuente
- código fuente
- soluciones y
- stake
- Estado
- Zonas
- Sin embargo
- STORAGE
- Cepas
- Estrategia
- fuerte
- sujeto
- Subido
- sorprendente
- SVG
- Discursos
- Target
- que
- esa
- El
- El Estado
- el mundo
- su
- por lo tanto
- Estas
- así
- aquellos
- miles
- Tres
- recomendaciones
- a
- parte superior
- Total
- transición
- transmitir
- transparente
- dos
- tipos
- bajo
- entender
- United
- Estados Unidos
- Enlance
- us
- Departamento de Justicia de EE.UU.
- federales de EE. UU.
- utilizan el
- usado
- usando
- Víctima
- las víctimas
- vmware
- deseado
- fue
- Washington
- Camino..
- we
- WELL
- tuvieron
- ¿
- cuando
- que
- mientras
- QUIENES
- seguirá
- ventanas
- palabras
- mundo
- se
- escritor
- Usted
- tú
- zephyrnet