Il porte plusieurs noms, selon le ministère américain de la Justice.
Mikhaïl Pavlovitch Matveev, ou tout simplement Matveev comme il l'a mentionné à plusieurs reprises dans son acte d'accusation, ainsi que Wazawaka, m1x, Boriselcine ainsi que Uhodiransomware.
À partir de ce dernier pseudonyme, vous pouvez deviner pourquoi il est recherché.
Dans les mots de la feuille de frais: conspirer pour transmettre des demandes de rançon ; conspirer pour endommager des ordinateurs protégés ; et endommager intentionnellement des ordinateurs protégés.
En termes simples, il est accusé d'avoir mené ou permis des attaques de rançongiciels, notamment en utilisant trois souches de logiciels malveillants différentes connues sous le nom de Verrouillage, Rucheet Babouk.
Babuk fait régulièrement la une des journaux ces jours-ci car son code source a été publié en 2021, trouvant bientôt son chemin sur Github, où vous pouvez toujours le télécharger.
Babuk sert donc d'une sorte de manuel d'instructions qui enseigne (ou permet simplement, pour ceux qui ne ressentent pas le besoin de comprendre les processus cryptographiques impliqués) aux cybercriminels potentiels comment gérer le "nous pouvons déchiffrer ceci mais vous pouvez". t, alors payez-nous l'argent du chantage ou vous ne reverrez plus jamais vos données » dans le cadre d'une attaque de ransomware.
En fait, le code source de Babuk inclut des options pour les outils de brouillage de fichiers malveillants qui ciblent les périphériques de stockage en réseau (NAS) basés sur Windows, VMWare ESXi et Linux.
Trois attaques spécifiques en preuve
L'acte d'accusation américain accuse explicitement Matveev de deux attaques de rançongiciels dans l'État du New Jersey et une dans le district de Columbia (la capitale fédérale des États-Unis).
Les attaques présumées impliquaient le malware LockBit lancé contre les forces de l'ordre dans le comté de Passaic, New Jersey, le malware Hive utilisé contre une organisation de soins de santé dans le comté de Mercer, New Jersey, et une attaque Babuk contre le département de la police métropolitaine à Washington, DC.
Selon le DOJ, Matveev et ses compagnons conspirateurs…
… aurait utilisé ces types de rançongiciels pour attaquer des milliers de victimes aux États-Unis et dans le monde. Ces victimes comprennent les forces de l'ordre et d'autres organismes gouvernementaux, les hôpitaux et les écoles. Le total des demandes de rançon prétendument faites par les membres de ces trois campagnes mondiales de ransomware à leurs victimes s'élève à 400 millions de dollars, tandis que le total des paiements de rançon aux victimes s'élève à 200 millions de dollars.
Avec autant d'enjeux, il n'est peut-être pas surprenant que le communiqué de presse du DOJ se termine en signalant que :
Le Département d'État [américain] a également a annoncé un prix jusqu'à 10 millions de dollars pour des informations qui conduisent à l'arrestation et/ou à la condamnation de cet accusé. Les informations susceptibles d'être éligibles pour ce prix peuvent être soumises sur tips.fbi.gov ou RewardsForJustice.net.
Fait intéressant, Matveev a également été déclaré individu "désigné", ce qui signifie qu'il est soumis à des sanctions américaines, et donc probablement aussi que les entreprises américaines ne sont pas autorisées à lui envoyer de l'argent, ce qui, nous le supposons, interdit aux Américains de payer toute demande de chantage de ransomware. qu'il pourrait faire.
Bien sûr, avec l'écosystème du crime de ransomware fonctionnant en grande partie sous un modèle basé sur les services ou de type franchise ces jours-ci, il semble peu probable que Matveev lui-même demande ou reçoive directement de l'argent d'extorsion qui a été payé, donc on ne sait pas quel effet cela a. sanction aura sur les paiements de ransomware, le cas échéant.
Que faire?
Si vous subissez le malheur de voir vos fichiers brouillés et détenus en rançon…
… gardez à l'esprit les conclusions de la Rapport Sophos sur l'état des ransomwares 2023, où les victimes de rançongiciels ont révélé que le coût médian moyen de la récupération à l'aide de sauvegardes était de 375,000 750,000 $, tandis que le coût médian du paiement des escrocs et de l'utilisation de leurs outils de décryptage était de 1.6 2.6 $. (Les moyennes moyennes étaient respectivement de XNUMX million de dollars et XNUMX millions de dollars.)
Comme nous l'avons dit dans le rapport Ransomware :
Quelle que soit la façon dont vous regardez les données, il est considérablement moins cher d'utiliser des sauvegardes pour se remettre d'une attaque de ransomware que de payer la rançon. […] S'il faut une preuve supplémentaire de l'avantage financier d'investir dans une stratégie de sauvegarde solide, c'est celle-là.
En d'autres termes, sanctions ou pas de sanctions, payer les criminels rançongiciels n'est pas la fin de vos dépenses lorsque vous devez récupérer rapidement, car vous devez ajouter le coût de l'utilisation réelle de ces outils de décryptage à l'argent du chantage que vous avez payé. en premier lieu.
UNE JOURNÉE DANS LA VIE D'UN COMBATTANT DE LA CYBERCRIMINALITÉ
Encore une fois à la brèche, chers amis, encore une fois !
Peter Mackenzie, directeur de la réponse aux incidents chez Sophos, parle de la lutte contre la cybercriminalité dans une session qui va vous alarmer, vous amuser et vous éduquer, le tout dans une égale mesure. (Transcription complète disponible.)
Cliquez et faites glisser sur les ondes sonores ci-dessous pour passer à n'importe quel point. Vous pouvez également écouter directement sur Soundcloud.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
- La source: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :possède
- :est
- :ne pas
- :où
- 10 millions de dollars
- 400 millions de dollars
- $UP
- 000
- 1
- 15%
- 2021
- a
- Qui sommes-nous
- Absolute
- accusé
- actually
- ajouter
- à opposer à
- agences
- alarme
- Tous
- allégué
- prétendument
- aussi
- Américains
- montant
- an
- ainsi que
- tous
- autour
- arrêter
- AS
- At
- attaquer
- Attaques
- auteur
- auto
- disponibles
- moyen
- prix
- RETOUR
- image de fond
- sauvegarde
- sauvegardes
- BE
- Gardez
- car
- était
- ci-dessous
- profiter
- Chantage
- frontière
- Bas et Leggings
- prime
- violation
- mais
- by
- Les Campagnes
- CAN
- capital
- la réalisation
- Canaux centraux
- moins chère
- clair
- code
- Couleur
- Columbia
- ordinateurs
- conviction
- Prix
- comté
- cours
- couverture
- Criminalité
- Criminels
- Crooks
- cryptographique
- la cybercriminalité
- endommager
- données
- journée
- jours
- dc
- Décrypter
- demandes
- Département
- département de la Justice
- Compatibles
- différent
- directement
- Directeur
- Commande
- quartier
- do
- DoJ
- Ne pas
- download
- risque numérique
- éduquer
- effet
- admissibles
- permet
- permettant
- fin
- mise en vigueur
- égal
- preuve
- extorsion
- fait
- FBI
- National
- ressentir
- compagnon
- lutte
- Déposez votre dernière attestation
- Fichiers
- la traduction de documents financiers
- trouver
- résultats
- Prénom
- Pour
- amis
- de
- plus
- GitHub
- Global
- Goes
- Gouvernement
- manipuler
- Vous avez
- ayant
- he
- Titres
- la médecine
- la taille
- Tenue
- lui
- sa
- Ruche
- les hôpitaux
- flotter
- Comment
- How To
- HTTPS
- if
- in
- incident
- réponse à l'incident
- comprendre
- inclut
- acte d'accusation
- individuel
- d'information
- plutôt ;
- intentionnellement
- sueñortiendo
- impliqué
- IT
- SES
- Jersey
- juste
- Justice
- connu
- principalement
- Nom de famille
- Droit applicable et juridiction compétente
- application de la loi
- Conduit
- à gauche
- VIE
- Style
- LES PLANTES
- faire
- FAIT DU
- malware
- Manuel
- de nombreuses
- Marge
- largeur maximale
- Mai..
- signifier
- sens
- mesurer
- Membres
- Mercer
- Metropolitan Police
- pourrait
- million
- l'esprit
- modèle
- de l'argent
- PLUS
- beaucoup
- Sécurité nue
- noms
- à l'
- Besoin
- nécessaire
- net
- réseau et
- n'allons jamais
- Nouveauté
- New Jersey
- aucune
- Ordinaire
- notamment
- of
- Offres Speciales
- on
- une fois
- ONE
- d'exploitation
- Options
- or
- organisation
- Autre
- ande
- payé
- partie
- Payer
- payant
- Paiements
- être
- Place
- Plaine
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- Police
- position
- Poteaux
- Press
- Communiqués de presse
- les process
- protégé
- mettre
- Ransom
- ransomware
- Attaque de ransomware
- Attaques de ransomware
- recevoir
- Récupérer
- récupération
- visée
- Standard
- libérer
- libéré
- À PLUSIEURS REPRISES
- rapport
- Rapports
- respectivement
- réponse
- Révélé
- bon
- russe
- Sanction
- Les sanctions
- Écoles
- sécurité
- sur le lien
- semble
- envoyer
- sert
- Session
- simplement
- So
- solide
- disponible
- Soundcloud
- Identifier
- code source
- groupe de neurones
- pieu
- Région
- États
- Encore
- storage
- Variétés de Cannabis
- de Marketing
- STRONG
- sujet
- soumis
- surprenant
- SVG
- Talks
- Target
- que
- qui
- Les
- L'État
- le monde
- leur
- donc
- Ces
- this
- ceux
- milliers
- trois
- conseils
- à
- les outils
- top
- Total
- transition
- transmettre
- communication
- deux
- types
- sous
- comprendre
- Uni
- États-Unis
- URL
- us
- US Department of Justice
- Fédéral américain
- utilisé
- d'utiliser
- en utilisant
- Victime
- victimes
- vmware
- voulu
- était
- Washington
- Façon..
- we
- WELL
- ont été
- Quoi
- quand
- qui
- tout en
- WHO
- sera
- fenêtres
- comprenant
- des mots
- world
- pourra
- écrivain
- you
- Votre
- zéphyrnet