او با نام های زیادی همراه است، بر طبق وزارت دادگستری آمریکا
میخائیل پاولوویچ ماتویف، یا فقط ساده است ماتویف همانطور که او بارها در کیفرخواست خود به آن اشاره کرده است و همچنین وازاواکا, m1x, بوریسلسین و Uhodiransomwar.
از آخرین نام مستعار، می توانید حدس بزنید که او برای چه چیزی می خواهد.
از کلمات برگه شارژ: توطئه برای انتقال باج خواهی؛ توطئه برای آسیب رساندن به رایانه های محافظت شده؛ و آسیب عمدی به رایانه های محافظت شده.
به بیان ساده، او متهم به انجام یا فعال کردن حملات باج افزار، به ویژه با استفاده از سه نوع مختلف بدافزار شناخته شده به عنوان LockBit, کندوو بابوک.
بابوک این روزها به طور منظم تیتر اخبار می شود زیرا کد منبع آن در سال 2021 منتشر شد و به زودی راه خود را به Github پیدا کرد، جایی که هنوز می توانید آن را دانلود کنید.
بنابراین، بابوک بهعنوان یک نوع کتابچه راهنمای دستورالعمل عمل میکند که به مجرمان سایبری بالقوه میآموزد (یا به سادگی، برای کسانی که نیازی به درک فرآیندهای رمزنگاری مربوط به آن ندارند، قادر میسازد) چگونه با «ما میتوانیم این را رمزگشایی کنیم، اما شما میتوانید» رفتار کنند. t، بنابراین پول باجگیری را به ما بپردازید وگرنه دیگر هرگز اطلاعات خود را نخواهید دید.» بخشی از یک حمله باجافزاری است.
در واقع، کد منبع Babuk شامل گزینههایی برای ابزارهای درهمسازی فایلهای مخرب است که ویندوز، VMWare ESXi، و دستگاههای ذخیرهسازی متصل به شبکه مبتنی بر لینوکس (NAS) را هدف قرار میدهند.
سه حمله خاص در شواهد
کیفرخواست ایالات متحده صراحتا Matveev را به دو حمله باج افزار در ایالت نیوجرسی و یک حمله در ناحیه کلمبیا (پایتخت فدرال ایالات متحده) متهم می کند.
حملات ادعایی شامل بدافزار LockBit علیه مجریان قانون در پاسائیک کانتی، نیوجرسی، بدافزار Hive مورد استفاده علیه یک سازمان مراقبت های بهداشتی در شهرستان Mercer، نیوجرسی، و حمله Babuk به اداره پلیس متروپولیتن در واشنگتن دی سی بود.
به گفته وزارت دادگستری، ماتویف و توطئهگران دیگر…
... ظاهراً از این نوع باج افزارها برای حمله به هزاران قربانی در ایالات متحده و سراسر جهان استفاده کرده است. این قربانیان شامل مجریان قانون و سایر سازمان های دولتی، بیمارستان ها و مدارس هستند. مجموع باجخواهیهایی که گفته میشود توسط اعضای این سه کمپین جهانی باجافزار از قربانیانشان به 400 میلیون دلار میرسد، در حالی که مجموع باجگیریهای قربانیان بالغ بر 200 میلیون دلار است.
با این همه خطر، شاید تعجب آور نباشد که بیانیه مطبوعاتی وزارت دادگستری با گزارش این موضوع به پایان می رسد:
وزارت امور خارجه [ایالات متحده] نیز چنین کرده است جایزه اعلام کرد تا 10 میلیون دلار برای اطلاعاتی که منجر به دستگیری و/یا محکومیت این متهم شود. اطلاعاتی که ممکن است واجد شرایط این جایزه باشند را می توان در tips.fbi.gov یا RewardsForJustice.net ارسال کرد.
جالب اینجاست که ماتویف نیز بهعنوان فردی «تعیینشده» اعلام شده است، به این معنی که او مشمول تحریمهای ایالات متحده است، و بنابراین احتمالاً همچنین شرکتهای آمریکایی اجازه ندارند برای او پول بفرستند، که ما حدس میزنیم که آمریکاییها را از پرداخت هرگونه درخواست باجافزاری منع میکند. که ممکن است بسازد.
البته، با توجه به اینکه این روزها اکوسیستم جنایات باجافزاری عمدتاً تحت یک مدل مبتنی بر خدمات یا حق رای دادن کار میکند، بعید به نظر میرسد که خود ماتویف مستقیماً درخواست یا دریافت پول اخاذی داشته باشد، بنابراین مشخص نیست که این موضوع چه تأثیری دارد. در صورت وجود، تحریم هایی برای پرداخت های باج افزار اعمال خواهد شد.
چه کاری انجام دهید؟
اگر از این بدبختی رنج می برید که فایل هایتان درهم ریخته شده و به عنوان باج نگهداری می شوند…
... یافتههای مربوطه را در نظر داشته باشید گزارش وضعیت باج افزار Sophos 2023، جایی که قربانیان باج افزار فاش کردند که میانگین هزینه بازیابی با استفاده از پشتیبان گیری 375,000 دلار بوده است، در حالی که هزینه متوسط پرداخت به کلاهبرداران و تکیه بر ابزارهای رمزگشایی آنها 750,000 دلار بوده است. (میانگین به ترتیب 1.6 و 2.6 میلیون دلار بود.)
همانطور که در گزارش باج افزار قرار دادیم:
از هر طرف که به داده ها نگاه کنید، استفاده از پشتیبان گیری برای بازیابی پس از حمله باج افزار بسیار ارزان تر از پرداخت باج است. [...] اگر شواهد بیشتری از سود مالی سرمایه گذاری در یک استراتژی پشتیبان قوی مورد نیاز است، این همان است.
به عبارت دیگر، تحریم یا بدون تحریم، پرداخت به مجرمان باجافزار پایان هزینههای شما نیست، زمانی که نیاز به بهبودی عجله دارید، زیرا باید هزینه استفاده از آن ابزارهای رمزگشایی را به پول باجگیری که پرداخت کردهاید اضافه کنید. در وهله اول.
یک روز از زندگی یک مبارز جنایات سایبری
یک بار دیگر به نقض، دوستان عزیز، یک بار دیگر!
پیتر مکنزی، مدیر واکنش به حوادث در Sophos، در مورد مبارزه با جرایم سایبری در زندگی واقعی در جلسهای صحبت میکند که همه را به یک اندازه هشدار میدهد، سرگرم میکند و شما را آموزش میدهد. (متن کامل در دسترس.)
برای پرش به هر نقطه، روی امواج صوتی زیر کلیک کنید و بکشید. شما همچنین می توانید مستقیم گوش کن در Soundcloud
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- : دارد
- :است
- :نه
- :جایی که
- 10 میلیون دلار
- 400 میلیون دلار
- $UP
- 000
- 1
- ٪۱۰۰
- 2021
- a
- درباره ما
- مطلق
- متهم
- واقعا
- اضافه کردن
- در برابر
- سازمان
- هشدار
- معرفی
- ادعا شده است
- ادعا شده
- همچنین
- آمریکایی
- مقدار
- an
- و
- هر
- دور و بر
- بازداشت
- AS
- At
- حمله
- حمله
- نویسنده
- خودکار
- در دسترس
- میانگین
- جایزه
- به عقب
- تصویر پس زمینه
- پشتیبان گیری
- پشتیبان گیری
- BE
- خرس
- زیرا
- بوده
- در زیر
- سود
- تهدید
- مرز
- پایین
- بخشش
- شکاف
- اما
- by
- مبارزات
- CAN
- سرمایه
- حمل
- مرکز
- ارزان تر
- واضح
- رمز
- رنگ
- کلمبیا
- کامپیوتر
- عقیده
- هزینه
- شهرستان
- دوره
- پوشش
- جرم
- جنایتکاران
- Crooks
- رمزنگاری
- جرایم اینترنتی
- آسیب رساندن
- داده ها
- روز
- روز
- dc
- رمزگشایی کنید
- خواسته
- بخش
- وزارت دادگستری
- دستگاه ها
- مختلف
- مستقیما
- مدیر
- نمایش دادن
- ناحیه
- do
- دوجانبه
- آیا
- دانلود
- اکوسیستم
- تعلیم دادن
- اثر
- واجد شرایط
- را قادر می سازد
- را قادر می سازد
- پایان
- اجرای
- برابر
- مدرک
- اخاذی
- واقعیت
- اف بی آی
- فدرال
- احساس
- همکار
- مبارزه با
- پرونده
- فایل ها
- مالی
- پیدا کردن
- یافته ها
- نام خانوادگی
- برای
- دوستان
- از جانب
- بیشتر
- GitHub
- جهانی
- می رود
- دولت
- دسته
- آیا
- داشتن
- he
- عناوین
- بهداشت و درمان
- ارتفاع
- برگزار شد
- او را
- خود را
- کندو
- بیمارستان ها
- در تردید بودن
- چگونه
- چگونه
- HTTPS
- if
- in
- حادثه
- پاسخ حادثه
- شامل
- شامل
- محکومیت
- فرد
- اطلاعات
- در عوض
- از قصد
- سرمایه گذاری
- گرفتار
- IT
- ITS
- پارچه کشباف
- تنها
- عدالت
- شناخته شده
- تا حد زیادی
- نام
- قانون
- اجرای قانون
- منجر می شود
- ترک کرد
- زندگی
- نگاه کنيد
- ساخته
- ساخت
- باعث می شود
- نرم افزارهای مخرب
- کتابچه راهنمای
- بسیاری
- حاشیه
- حداکثر عرض
- ممکن است..
- متوسط
- معنی
- اندازه
- اعضا
- پارچه فروش
- پلیس متروپولیتن
- قدرت
- میلیون
- ذهن
- مدل
- پول
- بیش
- بسیار
- امنیت برهنه
- نام
- در
- نیاز
- ضروری
- خالص
- شبکه
- هرگز
- جدید
- نیوجرسی
- نه
- طبیعی
- به ویژه
- of
- پیشنهادات
- on
- یک بار
- ONE
- عملیاتی
- گزینه
- or
- سازمان
- دیگر
- خارج
- پرداخت
- بخش
- پرداخت
- پرداخت
- مبلغ پرداختی
- شاید
- محل
- ساده
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پلیس
- موقعیت
- پست ها
- فشار
- اطلاعیه مطبوعاتی
- فرآیندهای
- محفوظ
- قرار دادن
- فدیه
- باجافزار
- حمله باج افزار
- حملات باج افزار
- گرفتن
- بهبود یافتن
- بازیابی
- اشاره
- منظم
- آزاد
- منتشر شد
- به طور مکرر
- گزارش
- گزارش
- به ترتیب
- پاسخ
- نشان داد
- راست
- روسی
- تصویب
- تحریم ها
- دانشکده ها
- تیم امنیت لاتاری
- دیدن
- به نظر می رسد
- ارسال
- خدمت
- جلسه
- به سادگی
- So
- جامد
- بزودی
- Soundcloud
- منبع
- کد منبع
- خاص
- سهام
- دولت
- ایالات
- هنوز
- ذخیره سازی
- فشارها
- استراتژی
- قوی
- موضوع
- ارسال
- تعجب آور
- SVG
- مذاکرات
- هدف
- نسبت به
- که
- La
- دولت
- جهان
- شان
- از این رو
- اینها
- این
- کسانی که
- هزاران نفر
- سه
- نکات
- به
- ابزار
- بالا
- جمع
- انتقال
- انتقال
- شفاف
- دو
- انواع
- زیر
- فهمیدن
- متحد
- ایالات متحده
- URL
- us
- وزارت دادگستری ایالات متحده
- فدرال ایالات متحده
- استفاده کنید
- استفاده
- با استفاده از
- قربانی
- قربانیان
- آموزش VMware
- خواسته
- بود
- واشنگتن
- مسیر..
- we
- خوب
- بود
- چی
- چه زمانی
- که
- در حین
- WHO
- اراده
- پنجره
- با
- کلمات
- جهان
- خواهد بود
- نویسنده
- شما
- شما
- زفیرنت