Ha molti nomi, secondo il Dipartimento di Giustizia degli Stati Uniti.
Michail Pavlovich Matveev, o semplicemente Matveev come ha ripetutamente indicato nella sua accusa, così come Wazawaka, m1x, Boriselcina ed Uhodiransomwar.
Dall'ultimo alias, puoi indovinare per cosa è ricercato.
Nelle parole del foglio di carica: cospirazione per trasmettere richieste di riscatto; cospirazione per danneggiare i computer protetti; e danneggiare intenzionalmente i computer protetti.
In poche parole, è accusato di eseguire o consentire attacchi ransomware, in particolare utilizzando tre diversi ceppi di malware noti come Lockbit, Alvearee polvere.
Babuk fa regolarmente notizia in questi giorni perché il suo codice sorgente è stato rilasciato nel 2021, trovando presto la sua strada su Github, dove è ancora possibile scaricarlo.
Babuk funge quindi da una sorta di manuale di istruzioni che insegna (o semplicemente abilita, per coloro che non sentono il bisogno di comprendere i processi crittografici coinvolti) gli aspiranti criminali informatici come gestire il "possiamo decrittografarlo ma tu puoi' t, quindi pagaci i soldi del ricatto o non vedrai mai più i tuoi dati” parte di un attacco ransomware.
Infatti, il codice sorgente di Babuk include opzioni per strumenti di scrambling di file dannosi destinati a dispositivi NAS (Network Attached Storage) basati su Windows, VMWare ESXi e Linux.
Tre attacchi specifici in evidenza
L'accusa statunitense accusa esplicitamente Matveev di due attacchi ransomware nello Stato del New Jersey e uno nel Distretto di Columbia (la capitale federale degli Stati Uniti).
I presunti attacchi hanno coinvolto il malware LockBit scatenato contro le forze dell'ordine nella contea di Passaic, nel New Jersey, il malware Hive utilizzato contro un'organizzazione sanitaria nella contea di Mercer, nel New Jersey, e un attacco Babuk al dipartimento di polizia metropolitana di Washington, DC.
Secondo il Dipartimento di Giustizia, Matveev e i suoi compagni cospiratori...
…presumibilmente ha utilizzato questi tipi di ransomware per attaccare migliaia di vittime negli Stati Uniti e in tutto il mondo. Queste vittime includono forze dell'ordine e altre agenzie governative, ospedali e scuole. Le richieste di riscatto totali presumibilmente fatte dai membri di queste tre campagne globali di ransomware alle loro vittime ammontano a ben $ 400 milioni, mentre i pagamenti totali del riscatto delle vittime ammontano a $ 200 milioni.
Con così tanto in gioco, forse non sorprende che il comunicato stampa del Dipartimento di Giustizia si concluda riportando che:
Anche il Dipartimento di Stato [USA] ha annunciato un premio fino a $ 10 milioni per informazioni che portano all'arresto e/o alla condanna di questo imputato. Le informazioni che possono essere idonee per questo premio possono essere inviate a tips.fbi.gov o RewardsForJustice.net.
È interessante notare che Matveev è stato anche dichiarato un individuo "designato", il che significa che è soggetto a sanzioni statunitensi, e quindi presumibilmente anche che le imprese statunitensi non sono autorizzate a inviargli denaro, il che supponiamo proibisca agli americani di pagare qualsiasi richiesta di ricatto ransomware che potrebbe fare.
Ovviamente, con l'ecosistema del crimine ransomware che opera in gran parte secondo un modello basato su servizi o in franchising in questi giorni, sembra improbabile che lo stesso Matveev chieda o riceva direttamente denaro per estorsioni che è stato pagato, quindi non è chiaro quale effetto questo sanzione avrà sui pagamenti ransomware, se del caso.
Cosa fare?
Se soffri la sfortuna di avere i tuoi file criptati e tenuti in ostaggio...
… tenete a mente i risultati del Rapporto Sophos sullo stato del ransomware 2023, in cui le vittime di ransomware hanno rivelato che il costo medio medio del ripristino utilizzando i backup era di $ 375,000, mentre il costo medio per pagare i criminali e fare affidamento sui loro strumenti di decrittazione era invece di $ 750,000. (Le medie medie erano rispettivamente di $ 1.6 milioni e $ 2.6 milioni.)
Come abbiamo scritto nel rapporto sui ransomware:
In qualunque modo si guardino i dati, è notevolmente più economico utilizzare i backup per recuperare da un attacco ransomware piuttosto che pagare il riscatto. […] Se sono necessarie ulteriori prove del vantaggio finanziario di investire in una solida strategia di backup, è proprio questo.
In altre parole, sanzioni o meno, pagare i criminali ransomware non è la fine del tuo esborso quando devi recuperare in fretta, perché devi aggiungere il costo dell'utilizzo effettivo di quegli strumenti di decrittazione ai soldi del ricatto che hai pagato innanzitutto.
UN GIORNO NELLA VITA DI UN COMBATTENTE DEL CYBERCRIME
Ancora una volta sulla breccia, cari amici, ancora una volta!
Peter Mackenzie, Director of Incident Response di Sophos, parla della lotta al crimine informatico nella vita reale in una sessione che ti allarma, ti diverte e ti istruisce, il tutto in egual misura. (Trascrizione completa a disposizione.)
Fare clic e trascinare sulle onde sonore sottostanti per passare a qualsiasi punto. Puoi anche ascolta direttamente su Soundcloud.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :ha
- :È
- :non
- :Dove
- $10 milioni
- $ 400 milioni
- $ SU
- 000
- 1
- 15%
- 2021
- a
- Chi siamo
- Assoluta
- accusato
- effettivamente
- aggiungere
- contro
- agenzie
- allarme
- Tutti
- presunta
- presumibilmente
- anche
- Americani
- quantità
- an
- ed
- in qualsiasi
- in giro
- arrestare
- AS
- At
- attacco
- attacchi
- autore
- auto
- disponibile
- media
- premio
- precedente
- background-image
- di riserva
- backup
- BE
- Orso
- perché
- stato
- sotto
- beneficio
- Ricatto
- sistema
- Parte inferiore
- generosità
- violazione
- ma
- by
- Responsabile Campagne
- Materiale
- capitale
- trasporto
- centro
- più economico
- pulire campo
- codice
- colore
- Columbia
- computer
- convinzione
- Costo
- contea
- corso
- coprire
- crimine
- criminali
- Crooks
- crittografico
- cybercrime
- danneggiamento
- dati
- giorno
- Giorni
- dc
- decrypt
- richieste
- Shirts Department
- Dipartimento di Giustizia
- dispositivi
- diverso
- direttamente
- Direttore
- Dsiplay
- distretto
- do
- DoJ
- Dont
- scaricare
- ecosistema
- educare
- effetto
- eleggibile
- Abilita
- consentendo
- fine
- applicazione
- pari
- prova
- estorsione
- fatto
- fbi
- Federale
- sentire
- compagno
- lotta
- Compila il
- File
- finanziario
- ricerca
- I risultati
- Nome
- Nel
- amici
- da
- ulteriormente
- GitHub
- globali
- va
- Enti Pubblici
- maniglia
- Avere
- avendo
- he
- Notizie
- assistenza sanitaria
- altezza
- Eroe
- lui
- il suo
- Alveare
- ospedali
- librarsi
- Come
- Tutorial
- HTTPS
- if
- in
- incidente
- risposta agli incidenti
- includere
- inclusi
- accusa
- individuale
- informazioni
- invece
- apposta
- investire
- coinvolto
- IT
- SUO
- Jersey
- ad appena
- giustizia
- conosciuto
- maggiormente
- Cognome
- Legge
- applicazione della legge
- Leads
- a sinistra
- Vita
- Guarda
- fatto
- make
- FA
- il malware
- Manuale
- molti
- Margine
- max-width
- Maggio..
- significare
- significato
- misurare
- Utenti
- merciaio
- Metropolitan Police
- forza
- milione
- mente
- modello
- soldi
- Scopri di più
- molti
- Sicurezza nuda
- nomi
- alla
- Bisogno
- di applicazione
- rete
- Rete
- mai
- New
- New Jersey
- no
- normale
- segnatamente
- of
- Offerte
- on
- una volta
- ONE
- operativo
- Opzioni
- or
- organizzazione
- Altro
- su
- pagato
- parte
- Paga le
- pagamento
- pagamenti
- Forse
- posto
- pianura
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- Polizia
- posizione
- Post
- stampa
- Comunicati Stampa
- i processi
- protetta
- metti
- Ransom
- ransomware
- Attacco ransomware
- Attacchi ransomware
- ricevere
- Recuperare
- recupero
- di cui
- Basic
- rilasciare
- rilasciato
- RIPETUTAMENTE
- rapporto
- Reportistica
- rispettivamente
- risposta
- Rivelato
- destra
- russo
- Sanzione
- sanzioni
- Scuole
- problemi di
- vedere
- sembra
- inviare
- serve
- Sessione
- semplicemente
- So
- solido
- Arrivo
- Soundcloud
- Fonte
- codice sorgente
- specifico
- palo
- Regione / Stato
- stati
- Ancora
- conservazione
- Tensioni
- Strategia
- forte
- soggetto
- presentata
- sorprendente
- SVG
- trattativa
- Target
- di
- che
- I
- Lo Stato
- il mondo
- loro
- perciò
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- quelli
- migliaia
- tre
- suggerimenti
- a
- strumenti
- top
- Totale
- transizione
- trasmettere
- trasparente
- seconda
- Tipi di
- per
- capire
- Unito
- Stati Uniti
- URL
- us
- US Department of Justice
- federale degli Stati Uniti
- uso
- utilizzato
- utilizzando
- Vittima
- vittime
- vmware
- ricercato
- Prima
- Washington
- Modo..
- we
- WELL
- sono stati
- Che
- quando
- quale
- while
- OMS
- volere
- finestre
- con
- parole
- mondo
- sarebbe
- scrittore
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro