Han går under många namn, enligt det amerikanska justitiedepartementet.
Mikhail Pavlovich Matveeveller helt enkelt Matveev som han upprepade gånger hänvisat till i sitt åtal, liksom Wazawaka, m1x, Boriselcin och Uhodiransomwar.
Från det sista aliaset kan du gissa vad han vill ha.
Med orden i avgiftsblad: konspirerar för att överföra krav på lösen; konspirerar för att skada skyddade datorer; och avsiktligt skada skyddade datorer.
Enkelt uttryckt anklagas han för att ha utfört eller möjliggjort ransomware-attacker, särskilt med hjälp av tre olika skadliga stammar som kallas LockBit, Bikupaoch damm.
Babuk gör regelbundna rubriker dessa dagar eftersom dess källkod släpptes redan 2021, och snart hittade den till Github, där du fortfarande kan ladda ner den.
Babuk fungerar därför som en sorts bruksanvisning som lär ut (eller helt enkelt möjliggör, för dem som inte känner behov av att förstå de inblandade kryptografiska processerna) blivande cyberbrottslingar hur man hanterar "vi kan dekryptera detta men du kan" t, så betala oss utpressningspengarna annars ser du aldrig din data igen” en del av en ransomware-attack.
Faktum är att Babuk-källkoden innehåller alternativ för skadliga filkrypteringsverktyg som riktar sig till Windows, VMWare ESXi och Linux-baserade nätverksanslutna lagringsenheter (NAS).
Tre specifika attacker i bevis
Det amerikanska åtalet anklagar Matveev uttryckligen för två attacker mot ransomware i delstaten New Jersey och en i District of Columbia (USA:s federala huvudstad).
De påstådda attackerna involverade LockBit skadlig programvara som släppts lös mot brottsbekämpande myndigheter i Passaic County, New Jersey, den skadliga programvaran Hive som användes mot en vårdorganisation i Mercer County, New Jersey, och en Babuk-attack mot Metropolitan Police Department i Washington, DC.
Enligt DOJ, Matveev och hans medkonspiratörer...
… påstås ha använt dessa typer av ransomware för att attackera tusentals offer i USA och runt om i världen. Dessa offer inkluderar brottsbekämpande myndigheter och andra statliga myndigheter, sjukhus och skolor. Totala krav på lösen som påstås ha gjorts av medlemmarna i dessa tre globala ransomware-kampanjer till sina offer uppgår till så mycket som 400 miljoner dollar, medan totala lösensummor för offer uppgår till så mycket som 200 miljoner dollar.
Med så mycket på spel är det kanske inte förvånande att DOJ:s pressmeddelande avslutar med att rapportera att:
[USA] Utrikesdepartementet har också tillkännagav en utmärkelse upp till 10 miljoner dollar för information som leder till arrestering och/eller fällande dom av den här åtalade. Information som kan vara berättigad till denna utmärkelse kan skickas in på tips.fbi.gov eller RewardsForJustice.net.
Intressant nog har Matveev också förklarats som en "utpekad" individ, vilket betyder att han är föremål för amerikanska sanktioner, och därför förmodligen också att amerikanska företag inte får skicka pengar till honom, vilket vi gissar förbjuder amerikaner från att betala utpressningskrav på ransomware som han kan göra.
Naturligtvis, med ekosystemet för ransomwarebrott som till stor del fungerar under en tjänstebaserad modell eller modell i franchisestil nu för tiden, verkar det osannolikt att Matveev själv direkt skulle begära eller ta emot några utpressningspengar som betalades ut, så det är inte klart vilken effekt detta har. sanktion kommer att ha på betalningar av ransomware, om några.
Vad göra?
Om du råkar ut för oturen att få dina filer förvrängda och hållas till lösen ...
...kom ihåg resultaten av Sophos State of Ransomware-rapport 2023, där offer för ransomware avslöjade att den genomsnittliga mediankostnaden för att återställa genom att använda säkerhetskopior var $375,000 750,000, medan mediankostnaden för att betala skurkarna och förlita sig på deras dekrypteringsverktyg istället var $1.6 2.6. (Genomsnittet var $XNUMX miljoner respektive $XNUMX miljoner.)
Som vi uttryckte det i Ransomware-rapporten:
Oavsett hur du ser på datan är det betydligt billigare att använda säkerhetskopior för att återhämta sig från en ransomware-attack än att betala lösensumman. […] Om ytterligare bevis behövs för den ekonomiska fördelen med att investera i en stark backup-strategi, så är det här.
Med andra ord, sanktioner eller inga sanktioner, att betala ransomware-kriminella är inte slutet på dina utgifter när du behöver återhämta dig i en hast, eftersom du måste lägga till kostnaden för att faktiskt använda dessa dekrypteringsverktyg på utpressningspengarna du betalade upp för det första.
EN DAG I EN CYBERBROTTSRÄTTARES LIV
Ännu en gång till bristningen, kära vänner, ännu en gång!
Peter Mackenzie, Director of Incident Response på Sophos, pratar om cyberbrottsbekämpning i verkligheten i en session som kommer att larma, roa och utbilda dig, allt i lika stor utsträckning. (Fullständigt transkript tillgängliga.)
Klicka och dra på ljudvågorna nedan för att hoppa till valfri punkt. Du kan också lyssna direkt på Soundcloud.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- : har
- :är
- :inte
- :var
- $ 10 miljoner
- $ 400 miljoner
- $UPP
- 000
- 1
- 15%
- 2021
- a
- Om oss
- Absolut
- den anklagade
- faktiskt
- lägga till
- mot
- byråer
- larm
- Alla
- påstådda
- påstås
- också
- Amerikaner
- mängd
- an
- och
- vilken som helst
- runt
- arrestera
- AS
- At
- attackera
- Attacker
- Författaren
- bil
- tillgänglig
- genomsnitt
- utmärkelse
- tillbaka
- bakgrund-bild
- säkerhetskopiering
- säkerhetskopior
- BE
- Bear
- därför att
- varit
- nedan
- fördel
- Blackmail
- gränsen
- Botten
- Bounty
- brott
- men
- by
- Kampanjer
- KAN
- kapital
- bär
- Centrum
- billigare
- klar
- koda
- färg
- Columbia
- datorer
- övertygelse
- Pris
- län
- Naturligtvis
- täcka
- Brott
- brottslingar
- Crooks
- kryptografisk
- cyberbrottslighet
- skada
- datum
- dag
- Dagar
- dc
- Avkryptera
- krav
- Avdelning
- justitiedepartementet
- enheter
- olika
- direkt
- Direktör
- Visa
- distrikt
- do
- DoJ
- inte
- ladda ner
- ekosystemet
- utbilda
- effekt
- berättigad
- möjliggör
- möjliggör
- änden
- tillämpning
- lika
- bevis
- utpressning
- Faktum
- FBI
- Federal
- känna
- Kompis
- bekämpa
- Fil
- Filer
- finansiella
- finna
- resultat
- Förnamn
- För
- vänner
- från
- ytterligare
- GitHub
- Välgörenhet
- Går
- Regeringen
- hantera
- Har
- har
- he
- Rubriker
- hälso-och sjukvård
- höjd
- Held
- honom
- hans
- Bikupa
- sjukhus
- hovring
- Hur ser din drömresa ut
- How To
- HTTPS
- if
- in
- incident
- incidentrespons
- innefattar
- innefattar
- åtal
- individuellt
- informationen
- istället
- avsiktligt
- investera
- involverade
- IT
- DESS
- Jersey
- bara
- Rättvisa
- känd
- till stor del
- Efternamn
- Lag
- brottsbekämpning
- Leads
- vänster
- livet
- se
- gjord
- göra
- GÖR
- malware
- manuell
- många
- Marginal
- max-bredd
- Maj..
- betyda
- betyder
- mäta
- Medlemmar
- Mercer
- Metropolitan Police
- kanske
- miljon
- emot
- modell
- pengar
- mer
- mycket
- Naken säkerhet
- namn
- vid
- Behöver
- behövs
- netto
- nät
- aldrig
- Nya
- New Jersey
- Nej
- normala
- i synnerhet
- of
- Erbjudanden
- on
- gång
- ONE
- drift
- Tillbehör
- or
- organisation
- Övriga
- ut
- betalas
- del
- Betala
- betalar
- betalningar
- kanske
- Plats
- Enkel
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- Polisen
- placera
- inlägg
- tryck
- Pressmeddelande
- processer
- skyddad
- sätta
- Ransom
- Ransomware
- Ransomware Attack
- Ransomware-attacker
- motta
- Recover
- återhämta
- avses
- regelbunden
- frigöra
- frigörs
- UPPREPAT
- rapport
- Rapportering
- respektive
- respons
- avslöjade
- höger
- ryska
- Sanktion
- sanktioner
- Skolor
- säkerhet
- se
- verkar
- sända
- serverar
- session
- helt enkelt
- So
- fast
- Alldeles strax
- soundcloud
- Källa
- källkod
- specifik
- spel
- Ange
- Stater
- Fortfarande
- förvaring
- stammar
- Strategi
- stark
- ämne
- lämnats
- förvånande
- SVG
- Talks
- Målet
- än
- den där
- Smakämnen
- Staten
- världen
- deras
- därför
- Dessa
- detta
- de
- tusentals
- tre
- Tips
- till
- verktyg
- topp
- Totalt
- övergång
- överföra
- transparent
- två
- typer
- under
- förstå
- United
- USA
- URL
- us
- US Department of Justice
- US Federal
- användning
- Begagnade
- med hjälp av
- Victim
- offer
- vmware
- ville
- var
- washington
- Sätt..
- we
- VÄL
- były
- Vad
- när
- som
- medan
- VEM
- kommer
- fönster
- med
- ord
- världen
- skulle
- författare
- dig
- Din
- zephyrnet