彼は多くの名前で呼ばれていますが、 による 米国司法省。
ミハイル・パブロヴィチ・マトベーエフ、または単なるプレーン マトベーエフ 彼は起訴状の中で繰り返し言及されているように、 ワザワカ, m1x, ボリセルシン & ウホディランサムワール.
最後の別名から、彼が何を求めていたか推測できます。
の言葉で チャージシート: 身代金要求の送信を共謀する。 共謀して保護されたコンピュータに損害を与えること。 保護されたコンピュータに意図的に損傷を与えること。
簡単に言うと、彼はランサムウェア攻撃を実行または可能にしたとして告発されており、特に、 ロックビット, ハイブ, バブク.
Babuk は最近定期的に見出しを飾っています。そのソース コードが 2021 年にリリースされ、すぐに Github に公開され、現在でもダウンロードできるからです。
したがって、Babak は、サイバー犯罪者予備軍に「私たちはこれを解読できますが、あなたには解読できません」という問題に対処する方法を教える (または、関係する暗号化プロセスを理解する必要を感じない人のために単に可能にする) 一種の取扱説明書として機能します。 「だから、脅迫金を支払ってください。さもなければ、データを二度と見ることができなくなります」というメッセージは、ランサムウェア攻撃の一部です。
実際、Babak のソース コードには、Windows、VMWare ESXi、Linux ベースのネットワーク接続ストレージ (NAS) デバイスをターゲットとする悪意のあるファイル スクランブル ツールのオプションが含まれています。
証拠のある XNUMX つの具体的な攻撃
米国の起訴状では、ニュージャージー州でXNUMX回、コロンビア特別区(米国の連邦首都)でXNUMX回のランサムウェア攻撃を行ったとしてマトベーエフを明確に告発している。
疑惑の攻撃には、ニュージャージー州パセーイク郡の法執行機関に対して放たれたLockBitマルウェア、ニュージャージー州マーサー郡の医療機関に対して使用されたHiveマルウェア、ワシントンDCの警視庁に対するBabak攻撃が含まれていた。
司法省によると、マトヴェーエフと彼の共謀者らは…
…これらの種類のランサムウェアを使用して、米国および世界中の数千の被害者を攻撃したとされています。 これらの被害者には、法執行機関やその他の政府機関、病院、学校が含まれます。 これら 400 つの世界的なランサムウェア キャンペーンのメンバーが被害者に対して行ったとされる身代金要求総額は 200 億ドルに達し、被害者の身代金支払い総額は XNUMX 億ドルに達します。
それほど多くのことが危機に瀕しているのであれば、司法省のプレスリリースが次のような報告で結ばれているのはおそらく驚くべきことではないでしょう。
[米国]国務省もまた、 賞を発表しました この被告の逮捕および/または有罪判決につながる情報に対しては、最高 10 万ドルの罰金が科せられます。 この賞の対象となる可能性のある情報は、tips.fbi.gov または RewardsForJustice.net に送信できます。
興味深いことに、マトヴェーエフ氏は「指定」個人とも宣言されており、これは彼が米国の制裁対象であることを意味しており、したがっておそらく米国の企業家が彼に送金することも許可されておらず、これによって米国人がランサムウェアによる脅迫要求の支払いを禁止されているのではないかと推測している。彼が作るかもしれないと。
もちろん、最近のランサムウェア犯罪エコシステムは主にサービスベースまたはフランチャイズスタイルのモデルで運営されているため、マトベーエフ自身が支払われた恐喝金を直接要求したり受け取ったりする可能性は低いと思われるため、これがどのような影響を与えるかは明らかではありません。ランサムウェアの支払いがあった場合、制裁が科せられます。
何をするか?
ファイルがスクランブルされて身代金を要求されるという不運に見舞われたら…
…の調査結果を心に留めておいてください。 ソフォスのランサムウェアの現状レポート 2023ランサムウェアの被害者らは、バックアップを使用して復旧した場合の平均コストは 375,000 万 750,000 ドルだったのに対し、犯罪者にお金を支払い、代わりに復号ツールに頼った場合の平均コストは 1.6 万ドルだったと明らかにしました。 (平均はそれぞれ 2.6 万ドルと XNUMX 万ドルでした。)
ランサムウェア レポートには次のように記載されています。
データをどのように見ても、ランサムウェア攻撃から回復するためにバックアップを使用する方が、身代金を支払うよりもはるかに安価です。 […] 強力なバックアップ戦略への投資による経済的メリットについてさらに証拠が必要な場合は、これがすべてです。
言い換えれば、制裁があろうがなかろうが、急いで回復する必要がある場合、ランサムウェア犯罪者にお金を支払っただけで出費が終わるわけではありません。支払った脅迫金に、実際に復号ツールを使用するコストを加算する必要があるからです。そもそも。
サイバー犯罪者の XNUMX 日
親愛なる友よ、再び破れ口へ!
ソフォスのインシデント対応ディレクターである Peter Mackenzie が、実際のサイバー犯罪との戦いについて、不安を与え、楽しませ、学びを与えるセッションで語ります。 (完全なトランスクリプト 利用可能。)
下の音波をクリックしてドラッグし、任意のポイントにスキップします。 あなたもすることができます 直接聞く Soundcloudで。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :持っている
- :は
- :not
- :どこ
- 10万ドル
- 400 億円
- $UP
- 000
- 1
- 視聴者の38%が
- 2021
- a
- 私たちについて
- 絶対の
- 告発された
- 実際に
- 加えます
- に対して
- 機関
- アラーム
- すべて
- 主張された
- 容疑者
- また
- アメリカ人
- 量
- an
- &
- どれか
- 周りに
- 逮捕
- AS
- At
- 攻撃
- 攻撃
- 著者
- オート
- 利用できます
- 平均
- 賞
- バック
- 背景画像
- バックアップ
- バックアップ
- BE
- くま
- なぜなら
- き
- 以下
- 恩恵
- 恐喝
- 国境
- ボトム
- 報奨金
- 違反
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 缶
- 資本
- 携帯
- センター
- 安い
- クリア
- コード
- カラー
- Columbia
- コンピューター
- 有罪判決
- 費用
- 郡
- ここから
- カバー
- 犯罪
- 犯罪者
- クルックス
- 暗号
- サイバー犯罪
- 損傷
- データ
- 中
- 日
- dc
- 解読する
- 需要
- 部門
- 司法省
- Devices
- 異なります
- 直接に
- 取締役
- ディスプレイ
- 地区
- do
- DoJ
- ドント
- ダウンロード
- エコシステム
- 教育します
- 効果
- 適格
- 可能
- 有効にする
- end
- 執行
- 等しい
- 証拠
- ゆすり
- 実際
- 米連邦捜査局(FBI)
- 連邦政府の
- 感じます
- 仲間
- 戦闘
- File
- ファイナンシャル
- 発見
- 調査結果
- 名
- 友達
- から
- さらに
- GitHubの
- グローバル
- ゴエス
- 政府・公共機関
- ハンドル
- 持ってる
- 持って
- he
- ヘッドライン
- ヘルスケア
- 高さ
- ヒーロー
- 彼に
- 彼の
- ハイブ
- 病院
- ホバー
- 認定条件
- How To
- HTTPS
- if
- in
- 事件
- インシデント対応
- include
- 含ま
- 起訴
- 個人
- 情報
- を取得する必要がある者
- 故意に
- 投資
- 関係する
- IT
- ITS
- ジャージー
- ただ
- 正義
- 既知の
- 主として
- 姓
- 法律
- 法執行機関
- リード
- 左
- 生活
- 見て
- 製
- make
- 作る
- マルウェア
- マニュアル
- 多くの
- マージン
- 最大幅
- 五月..
- 意味する
- 意味
- だけど
- メンバー
- マーサー
- ロンドン警視庁
- かもしれない
- 百万
- マインド
- お金
- 他には?
- ずっと
- 裸のセキュリティ
- 名
- 鼻
- 必要
- 必要とされる
- net
- ネットワーク
- 決して
- 新作
- ニュージャージー
- いいえ
- 通常の
- 特に
- of
- オファー
- on
- かつて
- ONE
- オペレーティング
- オプション
- or
- 組織
- その他
- でる
- 支払われた
- 部
- 支払う
- 支払い
- 支払い
- おそらく
- 場所
- シンプルスタイル
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 警察
- 位置
- 投稿
- プレスリリース
- ラボレーション
- 保護された
- 置きます
- 身代金
- ランサムウェア
- ランサムウェア攻撃
- ランサムウェア攻撃
- 受け取ります
- 回復する
- 回復
- 言及
- レギュラー
- リリース
- リリース
- 繰り返し
- レポート
- 各種レポート作成
- それぞれ
- 応答
- 明らかに
- 右
- ロシア
- 制裁
- 制裁
- 学校
- セキュリティ
- と思われる
- 送信
- 仕える
- セッション
- 単に
- So
- 固体
- すぐに
- Soundcloud
- ソース
- ソースコード
- 特定の
- 利害関係
- 都道府県
- 米国
- まだ
- ストレージ利用料
- 株
- 戦略
- 強い
- テーマ
- 提出された
- 驚くべき
- SVG
- トーク
- ターゲット
- より
- それ
- ステート
- 世界
- アプリ環境に合わせて
- したがって、
- ボーマン
- この
- それらの
- 数千
- 三
- ヒント
- 〜へ
- 豊富なツール群
- top
- トータル
- 遷移
- 送信します
- トランスペアレント
- 2
- 下
- わかる
- ユナイテッド
- 米国
- URL
- us
- 米国司法省
- 米国連邦
- つかいます
- 中古
- 被害者
- 犠牲者
- ヴイエムウェア
- wanted
- ました
- ワシントン
- 仕方..
- we
- WELL
- した
- この試験は
- いつ
- which
- while
- 誰
- 意志
- ウィンドウズ
- 言葉
- 世界
- でしょう
- 作家
- 貴社
- あなたの
- ゼファーネット