Dia pergi dengan banyak nama, Menurut Departemen Kehakiman AS.
Mikhail Pavlovich Matveev, atau biasa saja Matveev seperti yang dia berulang kali disebut dalam dakwaannya, juga Wazawaka, m1x, Boriselsin dan Uhodiransomwar.
Dari alias terakhir itu, Anda bisa menebak apa yang diinginkannya.
Dalam kata-kata lembar tagihan: bersekongkol untuk mengirimkan tuntutan tebusan; bersekongkol untuk merusak komputer yang dilindungi; dan dengan sengaja merusak komputer yang dilindungi.
Sederhananya, dia dituduh melakukan atau mengaktifkan serangan ransomware, terutama menggunakan tiga jenis malware berbeda yang dikenal sebagai KunciBit, Sarang lebah, dan babuk.
Babuk menjadi berita utama akhir-akhir ini karena kode sumbernya dirilis pada tahun 2021, segera menemukan jalannya ke Github, tempat Anda masih dapat mengunduhnya.
Babuk oleh karena itu berfungsi sebagai semacam instruksi manual yang mengajarkan (atau hanya memungkinkan, bagi mereka yang tidak merasa perlu untuk memahami proses kriptografi yang terlibat) calon penjahat dunia maya bagaimana menangani "kami dapat mendekripsi ini tetapi Anda bisa ' t, jadi bayar kami uang pemerasan atau Anda tidak akan pernah melihat data Anda lagi” bagian dari serangan ransomware.
Faktanya, kode sumber Babuk menyertakan opsi untuk alat pengacakan file berbahaya yang menargetkan Windows, VMWare ESXi, dan perangkat penyimpanan terpasang jaringan (NAS) berbasis Linux.
Tiga serangan spesifik sebagai bukti
Surat dakwaan AS secara eksplisit menuduh Matveev atas dua serangan ransomware di Negara Bagian New Jersey, dan satu di Distrik Columbia (ibu kota federal AS).
Serangan yang diduga melibatkan malware LockBit yang dilepaskan terhadap penegakan hukum di Passaic County, New Jersey, malware Hive yang digunakan terhadap organisasi perawatan kesehatan di Mercer County, New Jersey, dan serangan Babuk di Departemen Kepolisian Metropolitan di Washington, DC.
Menurut DOJ, Matveev dan rekan-rekan konspiratornya…
…diduga menggunakan jenis ransomware ini untuk menyerang ribuan korban di Amerika Serikat dan di seluruh dunia. Korban-korban ini termasuk penegak hukum dan lembaga pemerintah lainnya, rumah sakit, dan sekolah. Tuntutan total uang tebusan yang diduga dibuat oleh anggota dari tiga kampanye ransomware global ini kepada korbannya mencapai $400 juta, sedangkan total pembayaran uang tebusan korban mencapai $200 juta.
Dengan begitu banyak yang dipertaruhkan, mungkin tidak mengherankan jika siaran pers DOJ menyimpulkan dengan melaporkan bahwa:
Departemen Luar Negeri [AS] juga memiliki mengumumkan penghargaan hingga $10 juta untuk informasi yang mengarah pada penangkapan dan/atau penghukuman terdakwa ini. Informasi yang mungkin memenuhi syarat untuk penghargaan ini dapat dikirimkan di tips.fbi.gov atau RewardsForJustice.net.
Menariknya, Matveev juga telah dinyatakan sebagai individu yang "ditunjuk", yang berarti bahwa dia tunduk pada sanksi AS, dan oleh karena itu mungkin juga bisnis AS tidak diizinkan mengiriminya uang, yang kami duga melarang orang Amerika membayar permintaan pemerasan ransomware. yang mungkin dia buat.
Tentu saja, dengan ekosistem kejahatan ransomware yang sebagian besar beroperasi di bawah model berbasis layanan atau gaya waralaba akhir-akhir ini, tampaknya Matveev sendiri tidak mungkin secara langsung meminta atau menerima uang pemerasan yang dibayarkan, jadi tidak jelas apa efeknya. sanksi akan dikenakan pada pembayaran ransomware, jika ada.
Apa yang harus dilakukan?
Jika Anda mengalami kesialan karena file Anda diacak dan ditahan untuk tebusan…
…ingatlah temuan-temuan dari Laporan Sophos State of Ransomware 2023, di mana korban ransomware mengungkapkan bahwa rata-rata biaya pemulihan menggunakan cadangan adalah $375,000, sedangkan biaya rata-rata untuk membayar penjahat dan mengandalkan alat dekripsi mereka adalah $750,000. (Rata-rata rata-rata masing-masing adalah $1.6 juta dan $2.6 juta.)
Seperti yang kami taruh di Laporan Ransomware:
Bagaimanapun cara Anda melihat data, jauh lebih murah menggunakan cadangan untuk memulihkan dari serangan ransomware daripada membayar uang tebusan. […] Jika diperlukan bukti lebih lanjut tentang keuntungan finansial dari berinvestasi dalam strategi cadangan yang kuat, ini dia.
Dengan kata lain, sanksi atau tanpa sanksi, membayar penjahat ransomware bukanlah akhir dari pengeluaran Anda saat Anda perlu memulihkan dengan cepat, karena Anda perlu menambahkan biaya untuk benar-benar menggunakan alat dekripsi tersebut ke uang pemerasan yang Anda bayarkan di tempat pertama.
SEHARI DALAM HIDUP CYBERCRIME FIGHTER
Sekali lagi pelanggaran, teman-teman terkasih, sekali lagi!
Peter Mackenzie, Director of Incident Response di Sophos, berbicara tentang pertarungan kejahatan dunia maya di kehidupan nyata dalam sesi yang akan mengingatkan, menghibur, dan mendidik Anda, semuanya dalam ukuran yang setara. (Transkrip lengkap tersedia.)
Klik-dan-tarik gelombang suara di bawah untuk melompat ke titik mana pun. Anda juga bisa dengarkan langsung di Soundcloud.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $ 10 juta
- $ 400 Juta
- $NAIK
- 000
- 1
- 15%
- 2021
- a
- Tentang Kami
- Mutlak
- terdakwa
- sebenarnya
- menambahkan
- terhadap
- lembaga
- alarm
- Semua
- diduga
- diduga
- juga
- Amerika
- jumlah
- an
- dan
- Apa pun
- sekitar
- menangkap
- AS
- At
- menyerang
- Serangan
- penulis
- mobil
- tersedia
- rata-rata
- hadiah
- kembali
- background-image
- backup
- backup
- BE
- Beruang
- karena
- menjadi
- di bawah
- manfaat
- Pemerasan
- batas
- Bawah
- karunia
- pelanggaran
- tapi
- by
- Kampanye
- CAN
- modal
- membawa
- pusat
- murah
- jelas
- kode
- warna
- Columbia
- komputer
- keyakinan
- Biaya
- daerah
- Tentu saja
- menutupi
- Kejahatan
- Penjahat
- Crooks
- kriptografi
- cybercrime
- merusak
- data
- hari
- Hari
- dc
- Dekripsi
- tuntutan
- Departemen
- depkeh
- Devices
- berbeda
- langsung
- Kepala
- Display
- distrik
- do
- DoJ
- Dont
- Download
- ekosistem
- mendidik
- efek
- berhak
- memungkinkan
- memungkinkan
- akhir
- pelaksanaan
- sama
- bukti
- pemerasan
- fakta
- fbi
- Federal
- merasa
- sesama
- perkelahian
- File
- File
- keuangan
- temuan
- Temuan
- Pertama
- Untuk
- teman
- dari
- lebih lanjut
- GitHub
- Aksi
- Pergi
- Pemerintah
- menangani
- Memiliki
- memiliki
- he
- Headlines
- kesehatan
- tinggi
- Dimiliki
- dia
- -nya
- Sarang lebah
- rumah sakit
- melayang-layang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- if
- in
- insiden
- respon insiden
- memasukkan
- termasuk
- dakwaan
- sendiri-sendiri
- informasi
- sebagai gantinya
- dengan sengaja
- investasi
- terlibat
- IT
- NYA
- baju kaos
- hanya
- Keadilan
- dikenal
- sebagian besar
- Terakhir
- Hukum
- penegakan hukum
- Memimpin
- meninggalkan
- Hidup
- melihat
- terbuat
- membuat
- MEMBUAT
- malware
- panduan
- banyak
- Margin
- max-width
- Mungkin..
- berarti
- makna
- mengukur
- Anggota
- Mercer
- Polisi Metropolitan
- mungkin
- juta
- keberatan
- model
- uang
- lebih
- banyak
- Keamanan Telanjang
- nama
- di
- Perlu
- dibutuhkan
- bersih
- jaringan
- tak pernah
- New
- Jersey baru
- tidak
- normal
- terutama
- of
- Penawaran
- on
- sekali
- ONE
- operasi
- Opsi
- or
- organisasi
- Lainnya
- di luar
- dibayar
- bagian
- Membayar
- pembayaran
- pembayaran
- mungkin
- Tempat
- Polos
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Polisi
- posisi
- Posts
- pers
- Jumpa pers
- proses
- terlindung
- menempatkan
- Tebusan
- ransomware
- Serangan Ransomware
- Serangan Ransomware
- menerima
- Memulihkan
- pulih
- disebut
- reguler
- melepaskan
- dirilis
- BERKALI-KALI
- melaporkan
- Pelaporan
- masing-masing
- tanggapan
- Terungkap
- benar
- Rusia
- sangsi
- Sanksi
- Sekolah
- keamanan
- melihat
- tampaknya
- mengirim
- melayani
- Sidang
- hanya
- So
- padat
- Segera
- SoundCloud
- sumber
- kode sumber
- tertentu
- taruhan
- Negara
- Negara
- Masih
- penyimpanan
- Strains
- Penyelarasan
- kuat
- subyek
- disampaikan
- mengherankan
- SVG
- Pembicaraan
- target
- dari
- bahwa
- Grafik
- Negara
- Dunia
- mereka
- karena itu
- Ini
- ini
- itu
- ribuan
- tiga
- Tips
- untuk
- alat
- puncak
- Total
- transisi
- mengirimkan
- jelas
- dua
- jenis
- bawah
- memahami
- Serikat
- Amerika Serikat
- URL
- us
- Departemen Kehakiman AS
- Federal AS
- menggunakan
- bekas
- menggunakan
- Korban
- korban
- vmware
- ingin
- adalah
- Washington
- Cara..
- we
- BAIK
- adalah
- Apa
- ketika
- yang
- sementara
- SIAPA
- akan
- Windows
- dengan
- kata
- dunia
- akan
- penulis
- kamu
- Anda
- zephyrnet.dll