On nosi wiele imion, według Departament Sprawiedliwości USA.
Michaił Pawłowicz Matwiejewlub po prostu po prostu Matwiejew jak wielokrotnie wspominano w akcie oskarżenia, jak również Wazawaka, m1x, Boriselcyna i Uhodiransomwar.
Z tego ostatniego pseudonimu można się domyślić, za co jest poszukiwany.
Według słów arkusz opłat: spiskowanie w celu przekazania żądań okupu; spiskowanie w celu uszkodzenia chronionych komputerów; i celowo uszkadzać chronione komputery.
Mówiąc najprościej, jest on oskarżony o przeprowadzanie lub umożliwianie ataków ransomware, w szczególności przy użyciu trzech różnych szczepów złośliwego oprogramowania znanych jako Bit blokady, Ul, pył.
Babuk regularnie trafia na pierwsze strony gazet, ponieważ jego kod źródłowy został wydany w 2021 roku i wkrótce trafił na Github, gdzie nadal można go pobrać.
Dlatego Babuk służy jako swego rodzaju instrukcja obsługi, która uczy (lub po prostu umożliwia tym, którzy nie czują potrzeby zrozumienia związanych z tym procesów kryptograficznych) niedoszłych cyberprzestępców, jak radzić sobie z komunikatem „my możemy to odszyfrować, ale ty możesz” t, więc zapłać nam pieniądze z szantażu, inaczej nigdy więcej nie zobaczysz swoich danych” część ataku ransomware.
W rzeczywistości kod źródłowy Babuk zawiera opcje złośliwych narzędzi do szyfrowania plików, które atakują urządzenia Windows, VMWare ESXi i oparte na systemie Linux sieciowe urządzenia pamięci masowej (NAS).
Dowody na trzy konkretne ataki
Amerykański akt oskarżenia wyraźnie oskarża Matwiejewa o dwa ataki ransomware w stanie New Jersey i jeden w Dystrykcie Kolumbii (stolicy federalnej USA).
Domniemane ataki obejmowały złośliwe oprogramowanie LockBit skierowane przeciwko organom ścigania w hrabstwie Passaic w stanie New Jersey, złośliwe oprogramowanie Hive użyte przeciwko organizacji opieki zdrowotnej w hrabstwie Mercer w stanie New Jersey oraz atak Babuk na Departament Policji Metropolitalnej w Waszyngtonie.
Według Departamentu Sprawiedliwości, Matwiejew i jego współspiskowcy…
… rzekomo użył tego typu oprogramowania ransomware do zaatakowania tysięcy ofiar w Stanach Zjednoczonych i na całym świecie. Ofiary te obejmują organy ścigania i inne agencje rządowe, szpitale i szkoły. Łączne żądania okupu rzekomo wystosowane przez członków tych trzech globalnych kampanii ransomware do ich ofiar wynoszą aż 400 milionów dolarów, podczas gdy łączna suma płatności okupu ofiar wynosi aż 200 milionów dolarów.
Biorąc pod uwagę tak wysoką stawkę, być może nie jest zaskakujące, że komunikat prasowy Departamentu Sprawiedliwości kończy się stwierdzeniem, że:
Departament Stanu [USA] również ogłosił nagrodę do 10 milionów dolarów za informacje, które doprowadzą do aresztowania i/lub skazania tego oskarżonego. Informacje, które mogą kwalifikować się do tej nagrody, można przesłać na stronie tips.fbi.gov lub RewardsForJustice.net.
Co ciekawe, Matwiejew został również uznany za „wyznaczoną” osobę, co oznacza, że podlega sankcjom amerykańskim, a zatem prawdopodobnie także amerykańskim firmom nie wolno przesyłać mu pieniędzy, co, jak przypuszczamy, zabrania Amerykanom płacenia jakichkolwiek żądań szantażu ransomware żeby mógł zrobić.
Oczywiście, biorąc pod uwagę, że ekosystem przestępczości ransomware działa obecnie w dużej mierze w ramach modelu opartego na usługach lub franczyzy, wydaje się mało prawdopodobne, aby sam Matwiejew bezpośrednio prosił o wyłudzenie pieniędzy lub je otrzymał, więc nie jest jasne, jaki efekt to przyniesie sankcje zostaną nałożone na płatności za ransomware, jeśli takie istnieją.
Co robić?
Jeśli masz nieszczęście, że twoje pliki zostały zaszyfrowane i przetrzymywane dla okupu…
…pamiętaj o ustaleniach Raport Sophos o stanie oprogramowania ransomware 2023, gdzie ofiary ransomware ujawniły, że średni średni koszt odzyskania danych za pomocą kopii zapasowych wyniósł 375,000 750,000 USD, podczas gdy średni koszt zapłaty oszustom i polegania na ich narzędziach deszyfrujących wyniósł 1.6 2.6 USD. (Średnie wynosiły odpowiednio XNUMX mln USD i XNUMX mln USD).
Jak umieściliśmy to w Raporcie Ransomware:
Niezależnie od tego, jak spojrzysz na dane, korzystanie z kopii zapasowych w celu odzyskania danych po ataku ransomware jest znacznie tańsze niż płacenie okupu. […] Jeśli potrzebne są dalsze dowody na korzyści finansowe płynące z inwestowania w solidną strategię tworzenia kopii zapasowych, oto one.
Innymi słowy, sankcje lub brak sankcji, płacenie przestępcom ransomware nie jest końcem twoich wydatków, gdy musisz szybko odzyskać siły, ponieważ musisz dodać koszt faktycznego użycia tych narzędzi deszyfrujących do pieniędzy z szantażu, które zapłaciłeś na pierwszym miejscu.
DZIEŃ Z ŻYCIA WALKI Z CYBERPRZESTĘPCZOŚCIĄ
Jeszcze raz do wyłomu, drodzy przyjaciele, jeszcze raz!
Peter Mackenzie, dyrektor ds. reagowania na incydenty w firmie Sophos, opowiada o prawdziwej walce z cyberprzestępczością podczas sesji, która w równym stopniu zaniepokoi, rozbawi i pouczy. (Pełny zapis do dyspozycji.)
Kliknij i przeciągnij poniższe fale dźwiękowe, aby przejść do dowolnego punktu. Również możesz słuchaj bezpośrednio na Soundcloudzie.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :ma
- :Jest
- :nie
- :Gdzie
- $ 10 mln
- Milion $ 400
- $W GÓRĘ
- 000
- 1
- 15%
- 2021
- a
- O nas
- bezwzględny
- oskarżony
- faktycznie
- Dodaj
- przed
- agencje
- alarm
- Wszystkie kategorie
- rzekomy
- rzekomo
- również
- Amerykanie
- ilość
- an
- i
- każdy
- na około
- aresztować
- AS
- At
- atakować
- Ataki
- autor
- samochód
- dostępny
- średni
- nagroda
- z powrotem
- background-image
- backup
- Kopie zapasowe
- BE
- Niedźwiedź
- bo
- być
- poniżej
- korzyści
- Szantaż
- granica
- Dolny
- hojność
- naruszenie
- ale
- by
- Kampanie
- CAN
- kapitał
- noszenie
- Centrum
- tańsze
- jasny
- kod
- kolor
- Columbia
- komputery
- przekonanie
- Koszty:
- hrabstwo
- kurs
- pokrywa
- Przestępstwo
- przestępcy
- Crooks
- kryptograficzny
- cyberprzestępczość
- szkodliwe
- dane
- dzień
- Dni
- dc
- Odszyfruj
- wymagania
- Departament
- Ministerstwo Sprawiedliwości
- urządzenia
- różne
- bezpośrednio
- Dyrektor
- Wyświetlacz
- dzielnica
- do
- DoJ
- nie
- pobieranie
- Ekosystem
- kształcić
- efekt
- kwalifikowalne
- Umożliwia
- umożliwiając
- zakończenia
- egzekwowanie
- równy
- dowód
- wymuszenie
- fakt
- fbi
- Federalny
- czuć
- facet
- walczący
- filet
- Akta
- budżetowy
- znalezieniu
- Ustalenia
- i terminów, a
- W razie zamówieenia projektu
- przyjaciele
- od
- dalej
- GitHub
- Globalne
- Goes
- Rząd
- uchwyt
- Have
- mający
- he
- Nagłówki
- opieki zdrowotnej
- wysokość
- Trzymany
- go
- jego
- Ul
- szpitale
- unosić
- W jaki sposób
- How To
- HTTPS
- if
- in
- incydent
- reakcja na incydent
- zawierać
- obejmuje
- akt oskarżenia
- indywidualny
- Informacja
- zamiast
- celowo
- inwestowanie
- zaangażowany
- IT
- JEGO
- Golf
- właśnie
- PRAWO
- znany
- w dużej mierze
- Nazwisko
- Prawo
- egzekwowanie prawa
- Wyprowadzenia
- lewo
- życie
- Popatrz
- zrobiony
- robić
- WYKONUJE
- malware
- podręcznik
- wiele
- Margines
- Maksymalna szerokość
- Może..
- oznaczać
- znaczenie
- zmierzyć
- Użytkownicy
- Bławatnik
- Metropolitan Police
- może
- milion
- nic
- model
- pieniądze
- jeszcze
- dużo
- Nagie bezpieczeństwo
- Nazwy
- nas
- Potrzebować
- potrzebne
- netto
- sieć
- nigdy
- Nowości
- New Jersey
- Nie
- normalna
- szczególnie
- of
- Oferty
- on
- pewnego razu
- ONE
- operacyjny
- Opcje
- or
- organizacja
- Inne
- na zewnątrz
- płatny
- część
- Zapłacić
- zwracając
- płatności
- może
- Miejsce
- Równina
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- Policja
- position
- Wiadomości
- naciśnij
- Informacja prasowa
- procesów
- chroniony
- położyć
- Okup
- ransomware
- Atak ransomware
- Ataki ransomware
- otrzymać
- Recover
- odzyskiwanie
- , o którym mowa
- regularny
- zwolnić
- wydany
- WIELOKROTNIE
- raport
- Raportowanie
- odpowiednio
- odpowiedź
- Ujawnił
- prawo
- Rosyjski
- Sankcja
- Sankcje
- Szkoły
- bezpieczeństwo
- widzieć
- wydaje
- wysłać
- służy
- Sesja
- po prostu
- So
- solidny
- Wkrótce
- SoundCloud
- Źródło
- Kod źródłowy
- specyficzny
- stawka
- Stan
- Zjednoczone
- Nadal
- przechowywanie
- Odmiany Konopi
- Strategia
- silny
- przedmiot
- składane
- zaskakujący
- SVG
- Rozmowy
- cel
- niż
- że
- Połączenia
- Państwo
- świat
- ich
- w związku z tym
- Te
- to
- tych
- tysiące
- trzy
- wskazówki
- do
- narzędzia
- Top
- Kwota produktów:
- przejście
- przekazać
- przezroczysty
- drugiej
- typy
- dla
- zrozumieć
- Zjednoczony
- United States
- URL
- us
- Amerykański Departament Sprawiedliwości
- Federalna USA
- posługiwać się
- używany
- za pomocą
- Ofiara
- Ofiary
- vmware
- poszukiwany
- była
- Waszyngton
- Droga..
- we
- DOBRZE
- były
- Co
- jeśli chodzi o komunikację i motywację
- który
- Podczas
- KIM
- będzie
- okna
- w
- słowa
- świat
- by
- pisarz
- ty
- Twój
- zefirnet