Han går under mange navn, ifølge det amerikanske justisdepartementet.
Mikhail Pavlovich Matveev, eller rett og slett Matveev som han gjentatte ganger er referert til i sin tiltale, samt Wazawaka, m1x, Boriselcin og Uhodiransomwar.
Fra det siste aliaset kan du gjette hva han er ute etter.
I ordene til belastningsskjema: konspirerer for å sende løsepengekrav; konspirerer for å skade beskyttede datamaskiner; og forsettlig skade på beskyttede datamaskiner.
Enkelt sagt er han anklaget for å ha utført eller muliggjort løsepenge-angrep, spesielt ved bruk av tre forskjellige skadevarestammer kjent som LockBit, Hiveog Babuk.
Babuk lager jevnlige overskrifter i disse dager fordi kildekoden ble utgitt tilbake i 2021, og finner snart veien til Github, hvor du fortsatt kan laste den ned.
Babuk fungerer derfor som en slags bruksanvisning som lærer (eller ganske enkelt muliggjør, for de som ikke føler behov for å forstå de involverte kryptografiske prosessene) potensielle nettkriminelle hvordan de skal håndtere «vi kan dekryptere dette, men du kan» t, så betal oss utpressingspengene, ellers vil du aldri se dataene dine igjen” del av et løsepengeprogram.
Faktisk inkluderer Babuk-kildekoden alternativer for ondsinnede filkrypteringsverktøy som retter seg mot Windows, VMWare ESXi og Linux-baserte nettverkstilkoblede lagringsenheter (NAS).
Tre spesifikke angrep er bevis
Den amerikanske tiltalen anklager Matveev eksplisitt for to ransomware-angrep i delstaten New Jersey, og ett i District of Columbia (den amerikanske føderale hovedstaden).
De påståtte angrepene involverte LockBit-malware som ble sluppet løs mot rettshåndhevelse i Passaic County, New Jersey, Hive-malware brukt mot en helseorganisasjon i Mercer County, New Jersey, og et Babuk-angrep på Metropolitan Police Department i Washington, DC.
I følge DOJ, Matveev og hans medsammensvorne ...
...angivelig brukt denne typen løsepengevare for å angripe tusenvis av ofre i USA og rundt om i verden. Disse ofrene inkluderer rettshåndhevelse og andre offentlige etater, sykehus og skoler. Totale løsepengekrav som angivelig fremsettes av medlemmene av disse tre globale løsepengekampanjene til ofrene deres beløper seg til så mye som $400 millioner, mens totale løsepengeutbetalinger for offer beløper seg til så mye som $200 millioner.
Med så mye på spill, er det kanskje ikke overraskende at DOJs pressemelding konkluderer med å rapportere at:
Det [US] utenriksdepartementet har også annonserte en pris på opptil 10 millioner dollar for informasjon som fører til arrestasjon og/eller domfellelse av denne tiltalte. Informasjon som kan være kvalifisert for denne prisen kan sendes inn på tips.fbi.gov eller RewardsForJustice.net.
Interessant nok har Matveev også blitt erklært en "utpekt" person, noe som betyr at han er underlagt amerikanske sanksjoner, og derfor antagelig også at amerikanske bedrifter ikke har lov til å sende ham penger, noe som vi tipper forbyr amerikanere å betale krav om løsepengevareutpressing. som han kan lage.
Selvfølgelig, med løsepenge-kriminalitetsøkosystemet som i stor grad opererer under en tjenestebasert eller franchise-modell i disse dager, virker det usannsynlig at Matveev selv direkte ville be om eller motta noen utpressingspenger som ble utbetalt, så det er ikke klart hvilken effekt dette har. sanksjoner vil ha på løsepengevarebetalinger, hvis noen.
Hva gjør jeg?
Hvis du lider ulykken av å få filene dine kryptert og holdt til løsepenger ...
…husk funnene fra Sophos State of Ransomware Report 2023, der løsepengevareofre avslørte at den gjennomsnittlige gjennomsnittskostnaden for å gjenopprette ved å bruke sikkerhetskopier var $375,000 750,000, mens mediankostnaden for å betale skurkene og stole på deres dekrypteringsverktøy i stedet var $1.6 2.6. (Gjennomsnittet var henholdsvis $XNUMX millioner og $XNUMX millioner.)
Som vi sa det i Ransomware-rapporten:
Uansett hvordan du ser på dataene, er det betydelig billigere å bruke sikkerhetskopier for å gjenopprette fra et løsepengeangrep enn å betale løsepengene. […] Hvis ytterligere bevis er nødvendig for den økonomiske fordelen ved å investere i en sterk backup-strategi, er dette det.
Med andre ord, sanksjoner eller ingen sanksjoner, å betale løsepenge-kriminelle er ikke slutten på utlegget ditt når du trenger å komme deg raskt, fordi du må legge kostnadene ved å faktisk bruke disse dekrypteringsverktøyene på utpressingspengene du betalte opp i utgangspunktet.
EN DAG I LIVET TIL EN CYBERCRIME FIGHTER
Nok en gang til bruddet, kjære venner, nok en gang!
Peter Mackenzie, Director of Incident Response hos Sophos, snakker om bekjempelse av virkelige nettkriminalitet i en økt som vil alarmere, underholde og utdanne deg, alt i like stor grad. (Full avskrift tilgjengelig.)
Klikk og dra på lydbølgene nedenfor for å hoppe til et hvilket som helst punkt. Du kan også lytte direkte på Soundcloud.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- : har
- :er
- :ikke
- :hvor
- $ 10 millioner
- $ 400 Million
- $OPP
- 000
- 1
- 15%
- 2021
- a
- Om oss
- Absolute
- tiltalte
- faktisk
- legge til
- mot
- byråer
- alarm
- Alle
- påstått
- angivelig
- også
- Amerikanerne
- beløp
- an
- og
- noen
- rundt
- arrestere
- AS
- At
- angripe
- Angrep
- forfatter
- auto
- tilgjengelig
- gjennomsnittlig
- award
- tilbake
- background-image
- Backup
- sikkerhetskopier
- BE
- Bær
- fordi
- vært
- under
- nytte
- Utpressing
- grensen
- Bunn
- skuddpremie
- brudd
- men
- by
- Kampanjer
- CAN
- hovedstad
- bærer
- sentrum
- billigere
- fjerne
- kode
- farge
- Columbia
- datamaskiner
- overbevisning
- Kostnad
- fylke
- kurs
- dekke
- Crime
- kriminelle
- crooks
- kryptografisk
- cybercrime
- skade
- dato
- dag
- Dager
- dc
- dekryptere
- krav
- Avdeling
- Justisdepartementet
- Enheter
- forskjellig
- direkte
- Regissør
- Vise
- distrikt
- do
- DOJ
- ikke
- nedlasting
- økosystem
- utdanne
- effekt
- kvalifisert
- muliggjør
- muliggjør
- slutt
- håndhevelse
- lik
- bevis
- utpressing
- Faktisk
- FBI
- Federal
- føler
- kar
- slåss
- filet
- Filer
- finansiell
- finne
- funn
- Først
- Til
- venner
- fra
- videre
- GitHub
- Global
- Går
- Regjeringen
- håndtere
- Ha
- å ha
- he
- Overskrifter
- helsetjenester
- høyde
- Held
- ham
- hans
- Hive
- sykehus
- hover
- Hvordan
- Hvordan
- HTTPS
- if
- in
- hendelse
- hendelsesrespons
- inkludere
- inkluderer
- tiltale
- individuelt
- informasjon
- i stedet
- med hensikt
- investere
- involvert
- IT
- DET ER
- jersey
- bare
- Justice
- kjent
- i stor grad
- Siste
- Law
- rettshåndhevelse
- Fører
- venstre
- Life
- Se
- laget
- gjøre
- GJØR AT
- malware
- håndbok
- mange
- Margin
- max bredde
- Kan..
- bety
- betyr
- måle
- medlemmer
- Mercer
- Metropolitan Police
- kunne
- millioner
- tankene
- modell
- penger
- mer
- mye
- Naken sikkerhet
- navn
- ved
- Trenger
- nødvendig
- nett
- nettverk
- aldri
- Ny
- New Jersey
- Nei.
- normal
- spesielt
- of
- Tilbud
- on
- gang
- ONE
- drift
- alternativer
- or
- organisasjonen
- Annen
- ut
- betalt
- del
- Betale
- betalende
- betalinger
- kanskje
- Sted
- Plain
- plato
- Platon Data Intelligence
- PlatonData
- Point
- Politiet
- posisjon
- innlegg
- trykk
- Pressemelding
- Prosesser
- beskyttet
- sette
- Ransom
- ransomware
- Ransomware -angrep
- Ransomware-angrep
- motta
- Gjenopprette
- utvinne
- referert
- regelmessig
- slipp
- utgitt
- GJENTATTE GANGER
- rapporterer
- Rapportering
- henholdsvis
- svar
- Avslørt
- ikke sant
- russisk
- sanksjon
- sanksjoner
- Skoler
- sikkerhet
- se
- synes
- send
- serverer
- Session
- ganske enkelt
- So
- solid
- Snart
- Soundcloud
- kilde
- kildekoden
- spesifikk
- stake
- Tilstand
- Stater
- Still
- lagring
- stammer
- Strategi
- sterk
- emne
- innsendt
- overrask
- SVG
- Snakker
- Target
- enn
- Det
- De
- Staten
- verden
- deres
- derfor
- Disse
- denne
- De
- tusener
- tre
- tips
- til
- verktøy
- topp
- Totalt
- overgang
- overføre
- gjennomsiktig
- to
- typer
- etter
- forstå
- forent
- Forente Stater
- URL
- us
- US Department of Justice
- US Federal
- bruke
- brukt
- ved hjelp av
- Offer
- ofre
- VMware
- ønsket
- var
- washington
- Vei..
- we
- VI VIL
- var
- Hva
- når
- hvilken
- mens
- HVEM
- vil
- vinduer
- med
- ord
- verden
- ville
- forfatter
- du
- Din
- zephyrnet