Він має багато імен, відповідно до Міністерство юстиції США.
Матвєєв Михайло Павлович, або просто Матвєєв як він неодноразово згадувався у своєму звинуваченні, а також Вазавака, m1x, Борисельцин та Uhodiransomwar.
З останнього псевдоніма можна здогадатися, за що його розшукують.
Словами о обвинувачення: змова з метою передачі вимог викупу; змова з метою пошкодження захищених комп’ютерів; і навмисне пошкодження захищених комп’ютерів.
Простіше кажучи, його звинувачують у здійсненні або створенні атак програм-вимагачів, зокрема з використанням трьох різних штамів шкідливого програмного забезпечення, відомих як LockBit, Вулик та пил.
Сьогодні Babuk регулярно потрапляє в заголовки газет, оскільки його вихідний код був опублікований ще в 2021 році, і незабаром він потрапив на Github, звідки ви все ще можете завантажити його.
Таким чином, Babuk служить свого роду інструкцією, яка навчає (або просто дає змогу тим, хто не відчуває потреби розуміти задіяні криптографічні процеси) потенційних кіберзлочинців, як поводитися з фразою «ми можемо розшифрувати це, але ви можете» т, тож сплатіть нам гроші за шантаж, інакше ви більше ніколи не побачите своїх даних» частиною атаки програм-вимагачів.
Насправді, вихідний код Babuk містить параметри для шкідливих інструментів шифрування файлів, які націлені на Windows, VMWare ESXi та мережеві пристрої зберігання (NAS) на базі Linux.
Три конкретні напади є доказами
Обвинувальний акт США прямо звинувачує Матвєєва у двох атаках програм-вимагачів у штаті Нью-Джерсі та одній в окрузі Колумбія (федеральна столиця США).
Передбачувані атаки включали зловмисне програмне забезпечення LockBit, запущене проти правоохоронних органів в окрузі Пассейк, штат Нью-Джерсі, зловмисне програмне забезпечення Hive, використане проти організації охорони здоров’я в окрузі Мерсер, штат Нью-Джерсі, і атаку Babuk на департамент столичної поліції у Вашингтоні, округ Колумбія.
За даними Міністерства юстиції, Матвєєв і його товариші по змові...
…імовірно використовували ці типи програм-вимагачів для атаки на тисячі жертв у Сполучених Штатах та по всьому світу. Ці жертви включають правоохоронні та інші державні установи, лікарні та школи. Загальна сума викупу, яку нібито пред'являють учасники цих трьох глобальних кампаній-вимагачів своїм жертвам, становить до 400 мільйонів доларів США, тоді як загальна сума викупу жертвами становить до 200 мільйонів доларів.
Мабуть, не дивно, що прес-реліз Міністерства юстиції закінчується такими повідомленнями:
Державний департамент [США] також оголосив нагороду до 10 мільйонів доларів США за інформацію, яка призвела до арешту та/або засудження цього обвинуваченого. Інформацію, яка може мати право на цю нагороду, можна надіслати на tips.fbi.gov або RewardsForJustice.net.
Цікаво, що Матвєєв також був оголошений «включеною» особою, що означає, що він підпадає під санкції США, і, отже, імовірно також, що американські бізнесмени не мають права надсилати йому гроші, що, як ми припускаємо, забороняє американцям оплачувати будь-які вимоги шантажу програмами-вимагачами що він міг би зробити.
Звичайно, враховуючи, що сьогодні злочинна екосистема програм-вимагачів значною мірою працює за моделлю послуг або франчайзингу, малоймовірно, що сам Матвєєв напряму вимагатиме або отримуватиме будь-які виплачені гроші, тому незрозуміло, який ефект це має санкції стосуватимуться платежів за програми-вимагачі, якщо такі є.
Що ж робити?
Якщо ви все-таки постраждали від того, що ваші файли зашифровані та вимагають викупу...
… майте на увазі висновки Звіт про стан програм-вимагачів Sophos за 2023 рік, де жертви програм-вимагачів показали, що середня вартість відновлення за допомогою резервних копій становила 375,000 750,000 доларів США, а середня вартість оплати шахраїв і використання їхніх інструментів дешифрування – 1.6 2.6 доларів США. (Середні показники становили XNUMX мільйона доларів США та XNUMX мільйона доларів США відповідно.)
Як ми зазначаємо у звіті про програми-вимагачі:
З якого б боку ви не дивилися на дані, використання резервних копій для відновлення після атаки програм-вимагачів значно дешевше, ніж платити викуп. […] Якщо потрібні додаткові докази фінансової вигоди від інвестування в потужну стратегію резервного копіювання, це все.
Іншими словами, санкції або без санкцій, оплата злочинцям-вимагачам — це ще не кінець ваших витрат, коли вам потрібно швидко одужати, оскільки вам потрібно додати вартість фактичного використання цих інструментів дешифрування до грошей шантажу, які ви заплатили на першому місці.
ОДИН ДЕНЬ З ЖИТТЯ БОРЕЦЯ З КІБЕРЗЛОЧИННІСТЮ
Ще раз на пролом, дорогі друзі, ще раз!
Пітер Маккензі, директор відділу реагування на інциденти в Sophos, розповідає про боротьбу з кіберзлочинністю в реальному житті на сесії, яка однаково насторожить, розважить і навчить вас. (Повна стенограма доступно.)
Натисніть і перетягніть звукові хвилі нижче, щоб перейти до будь-якої точки. Ви також можете слухати безпосередньо на Soundcloud.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- : має
- :є
- : ні
- :де
- $ 10 мільйонів
- $ 400 мільйон
- $UP
- 000
- 1
- 15%
- 2021
- a
- МЕНЮ
- абсолют
- обвинувачений
- насправді
- додавати
- проти
- агентства
- тривога
- ВСІ
- нібито
- нібито
- Також
- Американці
- кількість
- an
- та
- будь-який
- навколо
- заарештувати
- AS
- At
- атака
- нападки
- автор
- автоматичний
- доступний
- середній
- нагорода
- назад
- фонове зображення
- резервна копія
- резервне копіювання
- BE
- ведмідь
- оскільки
- було
- нижче
- користь
- Шантаж
- border
- дно
- щедрість
- порушення
- але
- by
- Кампанії
- CAN
- капітал
- проведення
- Центр
- більш дешевий
- ясно
- код
- color
- Columbia
- комп'ютери
- переконаність
- Коштувати
- графство
- курс
- обкладинка
- Злочин
- злочинці
- Круки
- криптографічні
- кіберзлочинності
- руйнівний
- дані
- день
- Днів
- dc
- Розшифрувати
- запити
- відділ
- управління юстиції
- прилади
- різний
- безпосередньо
- Директор
- дисплей
- район
- do
- ДоЙ
- Не знаю
- скачати
- екосистема
- виховувати
- ефект
- має право
- дозволяє
- дозволяє
- кінець
- примус
- рівним
- докази
- вимагання
- факт
- fbi
- Федеральний
- почувати
- fellow
- боротьба
- філе
- Файли
- фінансовий
- виявлення
- результати
- Перший
- для
- друзі
- від
- далі
- GitHub
- Глобальний
- йде
- Уряд
- обробляти
- Мати
- має
- he
- Headlines
- охорона здоров'я
- висота
- Герой
- його
- його
- Вулик
- лікарні
- hover
- Як
- How To
- HTTPS
- if
- in
- інцидент
- реагування на інциденти
- включати
- includes
- обвинувальний акт
- індивідуальний
- інформація
- замість
- навмисно
- інвестування
- залучений
- IT
- ЙОГО
- Джерсі
- просто
- юстиція
- відомий
- в значній мірі
- останній
- закон
- правозастосування
- Веде за собою
- залишити
- життя
- подивитися
- made
- зробити
- РОБОТИ
- шкідливих програм
- керівництво
- багато
- Маржа
- макс-ширина
- Може..
- значити
- сенс
- вимір
- члени
- Торговець шовком і оксамитом
- Столична поліція
- може бути
- мільйона
- mind
- модель
- гроші
- більше
- багато
- Гола безпека
- Імена
- NAS
- Необхідність
- необхідний
- мережу
- мережу
- ніколи
- Нові
- Нью Джерсі
- немає
- нормальний
- особливо
- of
- Пропозиції
- on
- один раз
- ONE
- операційний
- Опції
- or
- організація
- Інше
- з
- оплачувану
- частина
- Платити
- платіж
- платежі
- може бути
- місце
- одноколірний
- plato
- Інформація про дані Платона
- PlatoData
- точка
- Police
- положення
- Пости
- press
- Прес-реліз
- процеси
- захищений
- put
- Викуп
- вимагачів
- Вимагальна програма
- Вимагальні програми
- отримати
- Відновлювати
- відновлюється
- називають
- регулярний
- звільнити
- випущений
- ПОВТОРНО
- звітом
- Звітність
- відповідно
- відповідь
- Показали
- право
- російський
- Санкція
- Санкції
- Школи
- безпеку
- побачити
- Здається,
- послати
- служить
- Сесія
- просто
- So
- solid
- Скоро
- Soundcloud
- Source
- вихідні
- конкретний
- частка
- стан
- Штати
- Як і раніше
- зберігання
- Штамми
- Стратегія
- сильний
- тема
- представлений
- дивно
- SVG
- Переговори
- Мета
- ніж
- Що
- Команда
- Держава
- світ
- їх
- отже
- Ці
- це
- ті
- тисячі
- три
- Поради
- до
- інструменти
- топ
- Усього:
- перехід
- передавати
- прозорий
- два
- Типи
- при
- розуміти
- United
- Сполучені Штати
- URL
- us
- Міністерство юстиції США
- Федеральний США
- використання
- використовуваний
- використання
- Жертва
- жертви
- VMware
- хотів
- було
- Вашингтон
- шлях..
- we
- ДОБРЕ
- були
- Що
- коли
- який
- в той час як
- ВООЗ
- волі
- windows
- з
- слова
- світ
- б
- письменник
- ви
- вашу
- зефірнет