El poartă multe nume, în conformitate cu Departamentul de Justiție al SUA.
Mihail Pavlovici Matveev, sau pur și simplu Matveev după cum se face referire în mod repetat la el în rechizitoriul său, precum și Wazawaka, m1x, Boriselcin și Uhodiransomwar.
După acest ultim alias, poți ghici pentru ce a vrut.
În cuvintele foaie de încărcare: conspirarea pentru transmiterea cererilor de răscumpărare; conspirarea pentru a deteriora computerele protejate; și deteriorarea intenționată a computerelor protejate.
Mai simplu spus, el este acuzat că a efectuat sau a activat atacuri ransomware, în special folosind trei tulpini diferite de malware cunoscute sub numele de LockBit, Stup, și praf.
Babuk face titluri regulate în aceste zile, deoarece codul său sursă a fost lansat în 2021, ajungând în curând pe Github, de unde îl puteți descărca încă.
Prin urmare, Babuk servește ca un fel de manual de instrucțiuni care îi învață (sau pur și simplu îi permite, pentru cei care nu simt nevoia să înțeleagă procesele criptografice implicate) potențialii criminali cibernetici cum să gestioneze „putem decripta asta, dar tu poți” t, așa că plătește-ne banii de șantaj sau nu vei mai vedea niciodată datele tale” parte dintr-un atac ransomware.
De fapt, codul sursă Babuk include opțiuni pentru instrumente de amestecare a fișierelor rău intenționate care vizează dispozitivele de stocare atașate la rețea (NAS) Windows, VMWare ESXi și Linux.
Trei atacuri specifice în dovadă
Rechizitoriul SUA îl acuză în mod explicit pe Matveev de două atacuri de tip ransomware în statul New Jersey și unul în Districtul Columbia (capitala federală a SUA).
Presupusele atacuri au implicat malware-ul LockBit dezlănțuit împotriva forțelor de ordine din Passaic County, New Jersey, malware-ul Hive folosit împotriva unei organizații de asistență medicală din Mercer County, New Jersey și un atac Babuk asupra Departamentului de Poliție Metropolitan din Washington, DC.
Potrivit DOJ, Matveev și colegii săi conspiratori...
… ar fi folosit aceste tipuri de ransomware pentru a ataca mii de victime din Statele Unite și din întreaga lume. Aceste victime includ forțele de ordine și alte agenții guvernamentale, spitale și școli. Solicitările totale de răscumpărare presupuse de către membrii acestor trei campanii globale de ransomware către victimele lor se ridică la 400 de milioane de dolari, în timp ce plățile totale de răscumpărare ale victimelor se ridică la 200 de milioane de dolari.
Având în joc atât de mult, poate că nu este surprinzător că comunicatul de presă al DOJ se încheie prin a raporta că:
Departamentul de Stat [SUA] are, de asemenea a anunțat un premiu de până la 10 milioane de dolari pentru informații care duc la arestarea și/sau condamnarea acestui inculpat. Informațiile care pot fi eligibile pentru acest premiu pot fi trimise la tips.fbi.gov sau RewardsForJustice.net.
Interesant este că Matveev a fost, de asemenea, declarat o persoană „desemnată”, ceea ce înseamnă că este supus sancțiunilor americane și, prin urmare, probabil că întreprinderile americane nu au voie să-i trimită bani, ceea ce presupunem că le interzice americanilor să plătească orice cereri de șantaj ransomware. că ar putea să facă.
Desigur, cu ecosistemul criminalității ransomware care funcționează în mare parte sub un model bazat pe servicii sau în stil franciză în zilele noastre, pare puțin probabil ca Matveev însuși să ceară sau să primească în mod direct bani de extorcare care au fost plătiți, așa că nu este clar ce efect va avea o sancțiune pentru plățile ransomware, dacă există.
Ce să fac?
Dacă suferiți ghinionul de a vă amesteca fișierele și ținute pentru răscumpărare...
… țineți cont de constatările Raportul Sophos privind starea ransomware-ului 2023, unde victimele ransomware-ului au dezvăluit că costul mediu mediu de recuperare prin utilizarea backup-urilor a fost de 375,000 USD, în timp ce costul mediu al plății escrocilor și a se baza pe instrumentele lor de decriptare a fost în schimb de 750,000 USD. (Mediile medii au fost de 1.6 milioane USD, respectiv 2.6 milioane USD.)
După cum am spus în Raportul Ransomware:
Indiferent de modul în care priviți datele, este considerabil mai ieftin să utilizați copii de rezervă pentru a vă recupera după un atac ransomware decât să plătiți răscumpărarea. […] Dacă sunt necesare dovezi suplimentare cu privire la beneficiul financiar al investiției într-o strategie puternică de rezervă, aceasta este.
Cu alte cuvinte, sancțiuni sau fără sancțiuni, plata infractorilor ransomware nu este sfârșitul cheltuielilor tale atunci când trebuie să te recuperezi în grabă, deoarece trebuie să adaugi costul utilizării efective a acelor instrumente de decriptare la banii de șantaj pe care i-ai plătit. in primul loc.
O ZI DIN VIAȚA UNUI LUPTĂTOR DE CRIME CIBERNICE
Încă o dată la breșă, dragi prieteni, încă o dată!
Peter Mackenzie, Director of Incident Response la Sophos, vorbește despre combaterea criminalității cibernetice din viața reală într-o sesiune care vă va alarma, vă va amuza și vă va educa, totul în egală măsură. (Transcriere completă disponibil.)
Faceți clic și trageți pe undele sonore de mai jos pentru a trece la orice punct. Poti de asemenea asculta direct pe Soundcloud.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :are
- :este
- :nu
- :Unde
- $ 10 de milioane de
- $ 400 milioane
- $UP
- 000
- 1
- 15%
- 2021
- a
- Despre Noi
- Absolut
- acuzat
- de fapt
- adăuga
- împotriva
- Agențiile
- alarmă
- TOATE
- pretins
- ar fi
- de asemenea
- Americanii
- sumă
- an
- și
- Orice
- în jurul
- aresta
- AS
- At
- ataca
- Atacuri
- autor
- Auto
- disponibil
- in medie
- acordare
- înapoi
- imagine de fundal
- Backup
- backup-uri
- BE
- Urs
- deoarece
- fost
- de mai jos
- beneficia
- Șantaj
- frontieră
- De jos
- premiu
- încălcarea
- dar
- by
- Campanii
- CAN
- capital
- purtător
- Centru
- mai ieftin
- clar
- cod
- culoare
- Columbia
- Calculatoare
- condamnare
- A costat
- județ
- înscrie-te la cursul
- acoperi
- Crimă
- criminali
- Crooks
- criptografic
- criminalităţii cibernetice
- dăunătoare
- de date
- zi
- Zi
- dc
- decriptaţi
- cererile
- Departament
- Departamentul de Justiție
- Dispozitive
- diferit
- direct
- Director
- Afişa
- cartier
- do
- DOJ
- Dont
- Descarca
- ecosistem
- educa
- efect
- eligibil
- permite
- permițând
- capăt
- executare
- egal
- dovadă
- stoarcere
- fapt
- FBI
- federal
- simţi
- membru
- luptă
- Fișier
- Fişiere
- financiar
- descoperire
- constatările
- First
- Pentru
- Prietenii lui
- din
- mai mult
- GitHub
- Caritate
- Merge
- Guvern
- manipula
- Avea
- având în
- he
- Prima pagină
- de asistență medicală
- înălțime
- Held
- -l
- lui
- Stup
- spitale
- planare
- Cum
- Cum Pentru a
- HTTPS
- if
- in
- incident
- răspuns la incident
- include
- include
- punere sub acuzare
- individ
- informații
- in schimb
- intentionat
- investind
- implicat
- IT
- ESTE
- jerseu
- doar
- Justiție
- cunoscut
- în mare măsură
- Nume
- Drept
- de aplicare a legii
- Conduce
- stânga
- Viaţă
- Uite
- făcut
- face
- FACE
- malware
- manual
- multe
- Margine
- max-width
- Mai..
- însemna
- sens
- măsura
- Membri actuali
- Negustor de mărunțișuri
- metropolitan Police
- ar putea
- milion
- minte
- model
- bani
- mai mult
- mult
- Securitate goală
- nume
- la
- Nevoie
- necesar
- net
- reţea
- nu
- Nou
- New Jersey
- Nu.
- normală.
- în special
- of
- promoții
- on
- dată
- ONE
- de operare
- Opţiuni
- or
- organizație
- Altele
- afară
- plătit
- parte
- Plătește
- de plată
- plăți
- poate
- Loc
- Simplu
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- Police
- poziţie
- postări
- presa
- Comunicat de presă
- procese
- protejat
- pune
- Răscumpărare
- Ransomware
- Atac Ransomware
- Atacuri Ransomware
- a primi
- Recupera
- recuperare
- menționat
- regulat
- eliberaţi
- eliberat
- REPETAT
- raportează
- Raportarea
- respectiv
- răspuns
- Dezvăluit
- dreapta
- Rusă
- sancțiune
- sancţiuni
- Școli
- securitate
- vedea
- pare
- trimite
- servește
- sesiune
- pur şi simplu
- So
- solid
- Curând
- SoundCloud
- Sursă
- cod sursă
- specific
- miză
- Stat
- Statele
- Încă
- depozitare
- tulpinile
- Strategie
- puternic
- subiect
- prezentat
- surprinzător
- SVG
- Tratative
- Ţintă
- decât
- acea
- Statul
- lumea
- lor
- prin urmare
- Acestea
- acest
- aceste
- mii
- trei
- Sfaturi
- la
- Unelte
- top
- Total
- tranziţie
- transmite
- transparent
- Două
- Tipuri
- în
- înţelege
- Unit
- Statele Unite
- URL-ul
- us
- US Departamentul de Justiție
- Federal SUA
- utilizare
- utilizat
- folosind
- Victimă
- victime
- VMware
- dorit
- a fost
- Washington
- Cale..
- we
- BINE
- au fost
- Ce
- cand
- care
- în timp ce
- OMS
- voi
- ferestre
- cu
- cuvinte
- lume
- ar
- scriitor
- tu
- Ta
- zephyrnet