Он идет под многими именами, по данным Министерство юстиции США.
Михаил Павлович Матвеев, или просто Матвеев как он неоднократно упоминается в своем обвинительном заключении, а также Вазавака, m1x, Борисельчин и Уходирансомвар.
По последнему псевдониму можно догадаться, для чего он нужен.
По словам ведомость обвинения: сговор с целью передачи требований о выкупе; сговор с целью повреждения защищенных компьютеров; и умышленное повреждение защищенных компьютеров.
Проще говоря, его обвиняют в проведении или поддержке атак программ-вымогателей, в частности, с использованием трех различных штаммов вредоносных программ, известных как ЛокБит, Hiveи Бабук.
В наши дни Babuk регулярно попадает в заголовки, потому что его исходный код был выпущен еще в 2021 году и вскоре попал на Github, где вы все еще можете его скачать.
Таким образом, Babuk служит своего рода инструкцией, которая учит (или просто помогает тем, кто не чувствует необходимости понимать задействованные криптографические процессы) потенциальных киберпреступников, как обращаться с «мы можем расшифровать это, но вы можете». t, так что заплатите нам деньги за шантаж, или вы никогда больше не увидите свои данные», часть атаки программы-вымогателя.
На самом деле, исходный код Babuk включает в себя параметры для вредоносных инструментов шифрования файлов, предназначенных для устройств Windows, VMWare ESXi и сетевых хранилищ (NAS) на базе Linux.
Три конкретных нападения в доказательствах
В обвинительном заключении США Матвеев прямо обвиняется в двух атаках программ-вымогателей в штате Нью-Джерси и одной в округе Колумбия (федеральная столица США).
Предполагаемые атаки включали вредоносное ПО LockBit, запущенное против правоохранительных органов в округе Пассаик, штат Нью-Джерси, вредоносное ПО Hive, использованное против организации здравоохранения в округе Мерсер, штат Нью-Джерси, и атаку Babuk на столичное полицейское управление в Вашингтоне, округ Колумбия.
По данным Министерства юстиции, Матвеев и его товарищи по заговору…
…якобы использовали эти типы программ-вымогателей для нападения на тысячи жертв в Соединенных Штатах и во всем мире. Эти жертвы включают правоохранительные органы и другие государственные учреждения, больницы и школы. Общая сумма требований о выкупе, предположительно предъявленных участниками этих трех глобальных кампаний по вымогательству к своим жертвам, составляет до 400 миллионов долларов, в то время как общая сумма выкупа, выплаченного жертвами, составляет до 200 миллионов долларов.
Учитывая, что на карту поставлено так много, возможно, неудивительно, что пресс-релиз Министерства юстиции завершается сообщением о том, что:
Государственный департамент [США] также объявил награду до 10 миллионов долларов за информацию, которая приведет к аресту и/или осуждению этого ответчика. Информацию, которая может иметь право на эту награду, можно отправить на сайте tip.fbi.gov или RewardsForJustice.net.
Интересно, что Матвеев также был объявлен «назначенным» лицом, что означает, что он подпадает под санкции США, и, следовательно, предположительно также, что американским компаниям не разрешено отправлять ему деньги, что, как мы предполагаем, запрещает американцам платить любые требования шантажа программ-вымогателей. что он может сделать.
Конечно, с учетом того, что в наши дни криминальная экосистема программ-вымогателей в значительной степени работает по модели, основанной на услугах или франшизе, кажется маловероятным, что сам Матвеев напрямую просил или получал какие-либо деньги за вымогательство, которые были выплачены, поэтому неясно, как это повлияет. санкции будут применяться к платежам программ-вымогателей, если таковые имеются.
Что делать?
Если вам не повезло, что ваши файлы были зашифрованы и удерживались с целью выкупа…
…имейте в виду выводы Отчет Sophos о состоянии программ-вымогателей за 2023 г., где жертвы программ-вымогателей показали, что средняя стоимость восстановления с использованием резервных копий составила 375,000 750,000 долларов, а средняя стоимость оплаты мошенникам и использования их инструментов дешифрования вместо этого составила 1.6 2.6 долларов. (Средние средние значения составили XNUMX млн долларов и XNUMX млн долларов соответственно.)
Как мы написали в Отчете о программах-вымогателях:
Как бы вы ни смотрели на данные, гораздо дешевле использовать резервные копии для восстановления после атаки программ-вымогателей, чем платить выкуп. […] Если необходимы дополнительные доказательства финансовой выгоды от инвестирования в сильную стратегию резервного копирования, то вот они.
Другими словами, санкции или отсутствие санкций, оплата преступникам-вымогателям не является концом ваших затрат, когда вам нужно быстро восстановиться, потому что вам нужно добавить стоимость фактического использования этих инструментов дешифрования к деньгам шантажа, которые вы заплатили. в первую очередь.
ДЕНЬ ИЗ ЖИЗНИ БОРЦА С КИБЕРПРЕСТУПНОСТЬЮ
Еще раз в пролом, дорогие друзья, еще раз!
Питер Маккензи, директор по реагированию на инциденты в Sophos, рассказывает о реальной борьбе с киберпреступностью на сеансе, который в равной мере встревожит, развлечет и научит вас. (Полная стенограмма доступный.)
Нажмите и перетащите звуковые волны ниже, чтобы перейти к любой точке. Вы также можете слушать прямо на Саундклауд.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :имеет
- :является
- :нет
- :куда
- $ 10 миллионов
- $ 400 миллионов
- $UP
- 000
- 1
- 15%
- 2021
- a
- О нас
- Absolute
- обвиняют
- на самом деле
- Добавить
- против
- агентствах
- Часы работы
- Все
- утверждаемый
- якобы
- причислены
- Американцы
- количество
- an
- и
- любой
- около
- арестовать
- AS
- At
- атаковать
- нападки
- автор
- автоматический
- доступен
- в среднем
- награда
- назад
- Фоновое изображение
- Восстановление
- Операции резервного копирования
- BE
- медведь
- , так как:
- было
- ниже
- польза
- Шантаж
- граница
- Дно
- щедрость
- нарушение
- но
- by
- Кампании
- CAN
- столица
- проведение
- Центр
- более дешевый
- Очистить
- код
- цвет
- Columbia
- компьютеры
- убеждение
- Цена
- округ
- курс
- чехол для варгана
- Преступление
- Преступники
- Крюки
- криптографический
- киберпреступности
- повреждения
- данным
- день
- Дней
- dc
- Decrypt
- запросы
- Кафедра
- Департамент правосудия
- Устройства
- различный
- непосредственно
- директор
- Дисплей
- район
- do
- DoJ
- Dont
- скачать
- экосистема
- воспитывать
- эффект
- право
- позволяет
- позволяет
- конец
- принуждение
- равный
- , поскольку большинство сенаторов
- вымогательство
- факт
- ФБР
- Федеральный
- чувствовать
- человек
- борьба
- Файл
- Файлы
- финансовый
- обнаружение
- результаты
- First
- Что касается
- друзья
- от
- далее
- GitHub
- Глобальный
- идет
- Правительство
- обрабатывать
- Есть
- имеющий
- he
- Последние новости
- здравоохранение
- высота
- Герой
- его
- его
- Hive
- больницы
- зависать
- Как
- How To
- HTTPS
- if
- in
- инцидент
- реакция на инцидент
- включают
- включает в себя
- обвинение
- individual
- информация
- вместо
- намеренно
- инвестирование
- вовлеченный
- IT
- ЕГО
- Джерси
- всего
- Юстиция
- известный
- в значительной степени
- Фамилия
- закон
- правоохранительной
- Лиды
- оставил
- ЖИЗНЬЮ
- посмотреть
- сделанный
- сделать
- ДЕЛАЕТ
- вредоносных программ
- руководство
- многих
- Маржа
- макс-ширина
- Май..
- значить
- смысл
- проводить измерение
- Участники
- Мерсер
- столичная полиция
- может быть
- миллиона
- против
- модель
- деньги
- БОЛЕЕ
- много
- Голая Безопасность
- имена
- в
- Необходимость
- необходимый
- сеть
- сеть
- никогда
- Новые
- Нью-Джерси
- нет
- "обычные"
- особенно
- of
- Предложения
- on
- консолидировать
- ONE
- операционный
- Опции
- or
- организация
- Другое
- внешний
- выплачен
- часть
- ОПЛАТИТЬ
- платить
- платежи
- возможно
- Часть
- одноцветный
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- Полиция
- должность
- Блог
- нажмите
- Пресс-релизы
- Процессы
- защищенный
- положил
- Выкуп
- вымогателей
- Атака вымогателей
- Атаки вымогателей
- Получать
- Recover
- Я выздоровела
- назвало
- регулярный
- освободить
- выпустил
- НЕОДНОКРАТНО
- отчету
- Reporting
- соответственно
- ответ
- Показали
- правую
- русский
- санкционировать
- санкции
- Вузы
- безопасность
- посмотреть
- кажется
- Отправить
- служит
- Сессия
- просто
- So
- твердый
- Скоро
- Soundcloud
- Источник
- исходный код
- конкретный
- доля
- Область
- Области
- По-прежнему
- диск
- деформации
- Стратегия
- сильный
- предмет
- представленный
- удивительный
- SVG
- переговоры
- цель
- чем
- который
- Ассоциация
- Государство
- мир
- их
- следовательно
- Эти
- этой
- те
- тысячи
- три
- Советы
- в
- инструменты
- топ
- Всего
- переход
- передавать
- прозрачный
- два
- Типы
- под
- понимать
- Объединенный
- США
- URL
- us
- Министерство юстиции США
- Федеральный
- использование
- используемый
- через
- Жертва
- жертвы
- VMware
- стремятся
- законопроект
- Вашингтон
- Путь..
- we
- ЧТО Ж
- были
- Что
- когда
- который
- в то время как
- КТО
- будете
- окна
- слова
- Мир
- бы
- писатель
- являетесь
- ВАШЕ
- зефирнет