Ima veliko imen, po navedbah Ministrstvo za pravosodje ZDA.
Mihail Pavlovič Matvejev, ali preprosto Matveev kot ga večkrat omenja njegova obtožnica, pa tudi Wazawaka, m1x, Boriselcin in Uhodiransomwar.
Iz tega zadnjega vzdevka lahko ugibate, zakaj ga iščejo.
Po besedah obračunski list: zarota za prenos zahtev po odkupnini; zarota za poškodovanje zaščitenih računalnikov; in namerno poškodovanje zaščitenih računalnikov.
Preprosto povedano, obtožen je izvajanja ali omogočanja napadov z izsiljevalsko programsko opremo, zlasti z uporabo treh različnih vrst zlonamerne programske opreme, znanih kot Lockbit, Panjin prah.
Babuk se danes redno pojavlja na naslovnicah, ker je bila njegova izvorna koda izdana leta 2021 in se je kmalu znašla na Githubu, kjer jo lahko še vedno prenesete.
Babuk torej služi kot nekakšen priročnik z navodili, ki uči (ali preprosto omogoča, za tiste, ki ne čutijo potrebe po razumevanju vpletenih kriptografskih procesov) morebitne kibernetske kriminalce, kako ravnati s "mi lahko dešifriramo to, vi pa lahko" t, zato nam plačajte denar za izsiljevanje ali pa ne boste nikoli več videli svojih podatkov« del napada izsiljevalske programske opreme.
Pravzaprav izvorna koda Babuk vključuje možnosti za orodja za kodiranje zlonamernih datotek, ki ciljajo na naprave Windows, VMWare ESXi in omrežne naprave za shranjevanje (NAS), ki temeljijo na Linuxu.
Trije konkretni napadi v dokazih
Ameriška obtožnica Matvejeva izrecno obtožuje dveh napadov z izsiljevalsko programsko opremo v zvezni državi New Jersey in enega v okrožju Columbia (zvezna prestolnica ZDA).
Domnevni napadi so vključevali zlonamerno programsko opremo LockBit, sproženo proti organom pregona v okrožju Passaic v New Jerseyju, zlonamerno programsko opremo Hive, uporabljeno proti zdravstveni organizaciji v okrožju Mercer v New Jerseyju, in napad Babuk na metropolitansko policijsko upravo v Washingtonu, DC.
Po navedbah DOJ so Matveev in njegovi kolegi zarotniki ...
... domnevno uporabljal te vrste izsiljevalske programske opreme za napad na tisoče žrtev v Združenih državah in po svetu. Te žrtve vključujejo organe pregona in druge vladne agencije, bolnišnice in šole. Skupne zahteve po odkupnini, ki naj bi jih člani teh treh globalnih kampanj z izsiljevalsko programsko opremo svojim žrtvam, znašale kar 400 milijonov dolarjev, medtem ko skupne odkupnine žrtev znašajo kar 200 milijonov dolarjev.
Ker je na kocki tako veliko, morda ni presenetljivo, da se sporočilo za javnost DOJ zaključi s poročanjem, da:
Tudi ministrstvo za zunanje zadeve [ZDA] je razglasil nagrado do 10 milijonov dolarjev za informacije, ki vodijo do aretacije in/ali obsodbe tega obtoženca. Informacije, ki so lahko upravičene do te nagrade, lahko pošljete na tips.fbi.gov ali RewardsForJustice.net.
Zanimivo je, da je bil Matveev prav tako razglašen za "določenega" posameznika, kar pomeni, da je podvržen sankcijam ZDA in zato verjetno tudi, da mu ameriški podjetniki ne smejo pošiljati denarja, kar domnevamo, da Američanom prepoveduje plačevanje kakršnih koli izsiljevalskih zahtevkov z izsiljevalsko programsko opremo. ki bi ga lahko naredil.
Ker kriminalni ekosistem z izsiljevalsko programsko opremo danes večinoma deluje po modelu, ki temelji na storitvah ali franšizi, se zdi malo verjetno, da bi sam Matveev neposredno zahteval ali prejel izsiljevalski denar, ki je bil izplačan, zato ni jasno, kakšen učinek ima to morebitne sankcije za plačila izsiljevalske programske opreme.
Kaj storiti?
Če imate nesrečo, da so vaše datoteke pomešane in zadržane za odkupnino ...
… ne pozabite na ugotovitve Poročilo države Sophos Ransomware 2023, kjer so žrtve izsiljevalske programske opreme razkrile, da je bil povprečni strošek obnovitve z uporabo varnostnih kopij 375,000 USD, medtem ko je bil povprečni strošek plačila prevarantom in zanašanja na njihova orodja za dešifriranje 750,000 USD. (Povprečje je bilo 1.6 milijona USD oziroma 2.6 milijona USD.)
Kot smo zapisali v poročilu o izsiljevalski programski opremi:
Ne glede na to, kako pogledate podatke, je precej ceneje uporabiti varnostne kopije za obnovitev po napadu izsiljevalske programske opreme kot plačati odkupnino. […] Če so potrebni dodatni dokazi o finančnih koristih naložbe v močno rezervno strategijo, je to to.
Z drugimi besedami, ne glede na sankcije ali brez njih, plačilo kriminalcem izsiljevalske programske opreme ni konec vašega izdatka, ko morate v naglici okrevati, saj morate denarju za izsiljevanje, ki ste ga plačali, dodati stroške dejanske uporabe teh orodij za dešifriranje. na prvem mestu.
EN DAN V ŽIVLJENJU BORCA PROTI KIBERTETSKEMU KRIMINALU
Še enkrat v zlom, dragi prijatelji, še enkrat!
Peter Mackenzie, direktor oddelka za odzivanje na incidente pri Sophosu, govori o resničnem boju proti kibernetskemu kriminalu v seji, ki vas bo vznemirila, zabavala in poučila, vse v enaki meri. (Celoten prepis na voljo.)
Kliknite in povlecite spodnje zvočne valove, da preskočite na katero koli točko. Lahko tudi poslušaj neposredno na Soundcloudu.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :ima
- : je
- :ne
- :kje
- $ 10 milijonov
- $ Million 400
- $GOR
- 000
- 1
- 15%
- 2021
- a
- O meni
- absolutna
- obtožen
- dejansko
- dodajte
- proti
- agencije
- Alarm
- vsi
- domnevno
- domnevno
- Prav tako
- Američani
- znesek
- an
- in
- kaj
- okoli
- aretirati
- AS
- At
- napad
- Napadi
- Avtor
- avto
- Na voljo
- povprečno
- Nagrada
- nazaj
- ozadja, slike
- backup
- varnostne kopije
- BE
- Nosijo
- ker
- bilo
- spodaj
- koristi
- Izsiljevanje
- meja
- Bottom
- Bounty
- kršitev
- vendar
- by
- Kampanje
- CAN
- Kapital
- knjigovodska
- center
- cenejša
- jasno
- Koda
- barva
- Columbia
- računalniki
- obsodba
- strošek
- občine
- Tečaj
- pokrov
- Kriminal
- Kriminalci
- Crooks
- kriptografijo
- kibernetski kriminaliteti
- poškodovali
- datum
- dan
- Dnevi
- dc
- Dešifriraj
- zahteve
- Oddelek
- oddelek za pravosodje
- naprave
- drugačen
- neposredno
- Direktor
- zaslon
- okraj
- do
- DoJ
- dont
- prenesi
- ekosistem
- izobraževanje
- učinek
- upravičeni
- omogoča
- omogočanje
- konec
- izvršba
- enako
- dokazi
- izsiljevanje
- Dejstvo
- FBI
- Zvezna
- občutek
- kolega
- boju proti
- file
- datoteke
- finančna
- iskanje
- Ugotovitve
- prva
- za
- prijatelji
- iz
- nadalje
- GitHub
- Globalno
- goes
- vlada
- ročaj
- Imajo
- ob
- he
- Naslovi
- zdravstveno varstvo
- višina
- Hero
- ga
- njegov
- Panj
- bolnišnice
- hover
- Kako
- Kako
- HTTPS
- if
- in
- nesreča
- odziv na incident
- vključujejo
- vključuje
- obtožnica
- individualna
- Podatki
- Namesto
- namerno
- vlaganjem
- vključeni
- IT
- ITS
- Jersey
- samo
- Justice
- znano
- v veliki meri
- Zadnja
- zakon
- kazenskega pregona
- Interesenti
- levo
- življenje
- Poglej
- je
- Znamka
- IZDELA
- zlonamerna programska oprema
- Navodilo
- več
- Marža
- max širine
- Maj ..
- pomeni
- kar pomeni,
- merjenje
- člani
- Mercer
- Metropolitan Police
- morda
- milijonov
- moti
- Model
- Denar
- več
- veliko
- Gola varnost
- Imena
- na
- Nimate
- potrebna
- net
- mreža
- nikoli
- Novo
- New Jersey
- št
- normalno
- predvsem
- of
- Ponudbe
- on
- enkrat
- ONE
- deluje
- možnosti
- or
- organizacija
- Ostalo
- ven
- plačana
- del
- Plačajte
- plačilna
- Plačila
- mogoče
- Kraj
- Plain
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- policija
- Stališče
- Prispevkov
- pritisnite
- Sporočilo za javnost
- Procesi
- zaščiteni
- dal
- Ransom
- izsiljevalska
- Napad izsiljevalske programske opreme
- Ransomware napadi
- prejeti
- Obnovi
- opomore
- besedilu
- redni
- sprostitev
- sprosti
- PONOVNO
- poročilo
- Poročanje
- oziroma
- Odgovor
- Razkrito
- Pravica
- russian
- sankcija
- Sankcije
- Šole
- varnost
- glej
- Zdi se,
- pošljite
- služi
- Zasedanje
- preprosto
- So
- trdna
- Kmalu
- Soundcloud
- vir
- Izvorna koda
- specifična
- delež
- Država
- Države
- Še vedno
- shranjevanje
- Strains
- Strategija
- močna
- predmet
- predložen
- presenetljivo
- SVG
- pogovori
- ciljna
- kot
- da
- O
- Država
- svet
- njihove
- zato
- te
- ta
- tisti,
- tisoče
- 3
- nasveti
- do
- orodja
- vrh
- Skupaj za plačilo
- Prehod
- posredujejo
- pregleden
- dva
- Vrste
- pod
- razumeli
- Velika
- Združene države Amerike
- URL
- us
- Ministrstvo za pravosodje ZDA
- ameriška zvezna
- uporaba
- Rabljeni
- uporabo
- Žrtva
- žrtve
- VMware
- hotel
- je
- washington
- način..
- we
- Dobro
- so bili
- Kaj
- kdaj
- ki
- medtem
- WHO
- bo
- okna
- z
- besede
- svet
- bi
- Pisatelj
- jo
- Vaša rutina za
- zefirnet