Hij heeft vele namen, volgens het Amerikaanse ministerie van Justitie.
Michail Pavlovich Matveev, of gewoon Matvejev zoals hij herhaaldelijk wordt genoemd in zijn aanklacht, evenals Wazawaka, m1x, Boriselcine en Uhodiransomoorlog.
Aan die laatste alias kun je raden waarvoor hij gezocht wordt.
In de woorden van de kostenblad: samenzwering om losgeldeisen door te geven; samenzwering om beschermde computers te beschadigen; en het opzettelijk beschadigen van beveiligde computers.
Simpel gezegd, hij wordt ervan beschuldigd ransomware-aanvallen uit te voeren of mogelijk te maken, met name met behulp van drie verschillende malwarestammen die bekend staan als LockBit, Bijenkorf en stof.
Babuk haalt tegenwoordig regelmatig de krantenkoppen omdat de broncode in 2021 werd vrijgegeven en al snel zijn weg vond naar Github, waar je hem nog steeds kunt downloaden.
Babuk dient daarom als een soort instructiehandleiding die potentiële cybercriminelen leert (of simpelweg in staat stelt, voor degenen die niet de behoefte voelen om de betrokken cryptografische processen te begrijpen) hoe ze moeten omgaan met de 'we kunnen dit decoderen, maar jij kunt' t, dus betaal ons het chantagegeld of je ziet je gegevens nooit meer terug” onderdeel van een ransomware-aanval.
In feite bevat de broncode van Babuk opties voor kwaadwillende tools voor het versleutelen van bestanden die zich richten op Windows-, VMWare ESXi- en Linux-gebaseerde Network Attached Storage (NAS) -apparaten.
Drie specifieke aanvallen als bewijs
De Amerikaanse aanklacht beschuldigt Matveev expliciet van twee ransomware-aanvallen in de staat New Jersey en één in het District of Columbia (de federale hoofdstad van de VS).
De vermeende aanvallen hadden betrekking op de LockBit-malware die werd ontketend tegen wetshandhavers in Passaic County, New Jersey, de Hive-malware die werd gebruikt tegen een zorgorganisatie in Mercer County, New Jersey, en een Babuk-aanval op de Metropolitan Police Department in Washington, DC.
Volgens de DOJ, Matveev en zijn mede-samenzweerders...
...naar verluidt dit soort ransomware hebben gebruikt om duizenden slachtoffers in de Verenigde Staten en de rest van de wereld aan te vallen. Deze slachtoffers zijn onder meer wetshandhavers en andere overheidsinstanties, ziekenhuizen en scholen. De totale losgeldeisen die de leden van deze drie wereldwijde ransomware-campagnes naar verluidt aan hun slachtoffers hebben gesteld, bedragen maar liefst $ 400 miljoen, terwijl het totale aantal losgeldbetalingen aan slachtoffers maar liefst $ 200 miljoen bedraagt.
Met zoveel op het spel, is het misschien niet verwonderlijk dat het persbericht van de DOJ besluit met het volgende:
Het [Amerikaanse] ministerie van Buitenlandse Zaken heeft dat ook gedaan een onderscheiding aangekondigd tot $ 10 miljoen voor informatie die leidt tot de arrestatie en/of veroordeling van deze beklaagde. Informatie die mogelijk in aanmerking komt voor deze prijs kan worden ingediend op tips.fbi.gov of RewardsForJustice.net.
Interessant is dat Matveev ook tot een "aangewezen" persoon is verklaard, wat betekent dat hij onderworpen is aan Amerikaanse sancties, en daarom vermoedelijk ook dat Amerikaanse bedrijven hem geen geld mogen sturen, wat Amerikanen naar we veronderstellen verbiedt om aan ransomware-chantage-eisen te voldoen. dat hij zou kunnen maken.
Nu het ecosysteem van de ransomware-misdaad tegenwoordig grotendeels opereert volgens een servicegebaseerd of franchise-achtig model, lijkt het onwaarschijnlijk dat Matveev zelf rechtstreeks om afpersingsgeld zou vragen of ontvangen, dus het is niet duidelijk welk effect dit heeft. eventuele sancties op ransomware-betalingen.
Wat te doen?
Als u de pech heeft dat uw bestanden worden gecodeerd en losgeld worden betaald ...
…houd rekening met de bevindingen van de Sophos State of Ransomware-rapport 2023, waar ransomware-slachtoffers onthulden dat de mediane gemiddelde kosten van herstel met behulp van back-ups $ 375,000 bedroegen, terwijl de mediane kosten van het betalen van de boeven en het vertrouwen op hun decoderingstools in plaats daarvan $ 750,000 waren. (De gemiddelde gemiddelden waren respectievelijk $ 1.6 miljoen en $ 2.6 miljoen.)
Zoals we het in het Ransomware-rapport zetten:
Hoe je de data ook bekijkt, het is aanzienlijk goedkoper om back-ups te gebruiken om te herstellen van een ransomware-aanval dan om het losgeld te betalen. […] Als er meer bewijs nodig is van het financiële voordeel van investeren in een sterke back-upstrategie, dan is dit het wel.
Met andere woorden, sancties of geen sancties, het betalen van de ransomware-criminelen is niet het einde van uw uitgaven wanneer u snel moet herstellen, omdat u de kosten van het daadwerkelijk gebruiken van die decoderingstools moet optellen bij het chantagegeld dat u hebt betaald in de eerste plaats.
EEN DAG UIT HET LEVEN VAN EEN CYBERCRIME BESTRIJDER
Nog een keer tot aan de bres, lieve vrienden, nog een keer!
Peter Mackenzie, Director of Incident Response bij Sophos, vertelt over real-life bestrijding van cybercriminaliteit in een sessie die je zal alarmeren, amuseren en onderwijzen, allemaal in gelijke mate. (Volledig transcript beschikbaar.)
Klik en sleep op de onderstaande geluidsgolven om naar een willekeurig punt te gaan. Je kan ook luister direct op Soundcloud.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- : heeft
- :is
- :niet
- :waar
- $ 10 miljoen
- $ 400 Miljoen
- $UP
- 000
- 1
- 15%
- 2021
- a
- Over
- absoluut
- verdachte
- werkelijk
- toevoegen
- tegen
- agentschappen
- alarm
- Alles
- vermeende
- naar verluidt
- ook
- Amerikanen
- bedragen
- an
- en
- elke
- rond
- arresteren
- AS
- At
- aanvallen
- Aanvallen
- auteur
- auto
- Beschikbaar
- gemiddelde
- onderscheiding
- terug
- background-image
- backup
- backups
- BE
- Beer
- omdat
- geweest
- onder
- voordeel
- Chantage
- grens
- Onder
- Bounty
- overtreding
- maar
- by
- Campagnes
- CAN
- hoofdstad
- vervoer
- Centreren
- goedkoper
- duidelijk
- code
- kleur
- Columbia
- computers
- overtuiging
- Kosten
- provincie
- cursus
- deksel
- Misdrijf
- criminelen
- Crooks
- cryptografische
- cybercrime
- te beschadigen
- gegevens
- dag
- dagen
- dc
- decoderen
- eisen
- afdeling
- Departement van Justitie
- systemen
- anders
- direct
- Director
- Display
- wijk
- do
- DoJ
- Dont
- Download
- ecosysteem
- opvoeden
- effect
- geschikt
- maakt
- waardoor
- einde
- handhaving
- gelijk
- bewijzen
- afpersing
- feit
- fbi
- Federaal
- voelen
- kameraad
- vechten
- Dien in
- Bestanden
- financieel
- het vinden van
- bevindingen
- Voornaam*
- Voor
- vrienden
- oppompen van
- verder
- GitHub
- Globaal
- Goes
- Overheid
- handvat
- Hebben
- met
- he
- Headlines
- gezondheidszorg
- Hoogte
- Held
- hem
- zijn
- Bijenkorf
- ziekenhuizen
- zweven
- Hoe
- How To
- HTTPS
- if
- in
- incident
- incident reactie
- omvatten
- omvat
- aanklacht
- individueel
- informatie
- verkrijgen in plaats daarvan
- opzettelijk
- investeren
- betrokken zijn
- IT
- HAAR
- Jersey
- voor slechts
- gerechtigheid
- bekend
- grotendeels
- Achternaam*
- Wet
- politie
- Leads
- links
- Life
- Kijk
- gemaakt
- maken
- MERKEN
- malware
- handboek
- veel
- Marge
- max-width
- Mei..
- gemiddelde
- betekenis
- maatregel
- Leden
- Mercer
- Metropolitan Police
- macht
- miljoen
- denken
- model
- geld
- meer
- veel
- Naakte beveiliging
- namen
- de
- Noodzaak
- nodig
- netto
- netwerk
- nooit
- New
- New Jersey
- geen
- een
- in het bijzonder
- of
- Aanbod
- on
- eens
- EEN
- werkzaam
- Opties
- or
- organisatie
- Overige
- uit
- betaald
- deel
- Betaal
- het betalen van
- betalingen
- misschien
- plaats
- Eenvoudig
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- Politie
- positie
- Berichten
- pers
- Persbericht
- processen
- beschermd
- zetten
- Losgeld
- ransomware
- Ransomware-aanval
- Ransomware-aanvallen
- ontvangen
- Herstellen
- herstellende
- verwezen
- regelmatig
- los
- uitgebracht
- HERHAALDELIJK
- verslag
- Rapportage
- respectievelijk
- antwoord
- Revealed
- rechts
- Russisch
- sanctie
- sancties
- scholen
- veiligheid
- zien
- lijkt
- sturen
- bedient
- Sessie
- eenvoudigweg
- So
- solide
- Spoedig
- Soundcloud
- bron
- broncode
- specifiek
- inzet
- Land
- Staten
- Still
- mediaopslag
- stammen
- Strategie
- sterke
- onderwerpen
- ingediend
- verrassend
- SVG
- Talks
- doelwit
- neem contact
- dat
- De
- De Staat
- de wereld
- hun
- daarom
- Deze
- dit
- die
- duizenden kosten
- drie
- tips
- naar
- tools
- top
- Totaal
- overgang
- overdragen
- transparant
- twee
- types
- voor
- begrijpen
- United
- Verenigde Staten
- URL
- us
- Amerikaanse ministerie van Justitie
- Amerikaans federaal
- .
- gebruikt
- gebruik
- Slachtoffer
- slachtoffers
- vmware
- gezocht
- was
- Washington
- Manier..
- we
- GOED
- waren
- Wat
- wanneer
- welke
- en
- WIE
- wil
- ruiten
- Met
- woorden
- wereld
- zou
- schrijver
- u
- Your
- zephyrnet