Anh ấy đi theo nhiều tên, theo Bộ Tư pháp Hoa Kỳ.
Mikhail Pavlovich Matveev, hoặc đơn giản Matveev như anh ta liên tục được nhắc đến trong bản cáo trạng của mình, cũng như wazawaka, m1x, boriselcin và uhodiransomwar.
Từ bí danh cuối cùng đó, bạn có thể đoán anh ta muốn gì.
Theo lời của bảng tính phí: âm mưu truyền tải yêu cầu tiền chuộc; âm mưu làm hỏng máy tính được bảo vệ; và cố ý làm hỏng các máy tính được bảo vệ.
Nói một cách đơn giản, anh ta bị buộc tội thực hiện hoặc kích hoạt các cuộc tấn công ransomware, đáng chú ý là sử dụng ba chủng phần mềm độc hại khác nhau được gọi là KhóaBit, Tổ ongvà babuk.
Babuk thường xuyên gây chú ý trong những ngày này vì mã nguồn của nó đã được phát hành trở lại vào năm 2021, sẽ sớm tìm được đường lên Github, nơi bạn vẫn có thể tải xuống.
Do đó, Babuk phục vụ như một loại sổ tay hướng dẫn dạy (hoặc đơn giản là cho phép, đối với những người không cảm thấy cần phải hiểu các quy trình mã hóa liên quan) sẽ là tội phạm mạng cách xử lý câu “chúng tôi có thể giải mã cái này nhưng bạn thì không thể' t, vì vậy hãy trả cho chúng tôi số tiền tống tiền nếu không bạn sẽ không bao giờ thấy dữ liệu của mình nữa” một phần của cuộc tấn công ransomware.
Trên thực tế, mã nguồn Babuk bao gồm các tùy chọn cho các công cụ xáo trộn tệp độc hại nhắm mục tiêu vào Windows, VMWare ESXi và các thiết bị lưu trữ gắn mạng (NAS) dựa trên Linux.
Ba cuộc tấn công cụ thể trong bằng chứng
Bản cáo trạng của Hoa Kỳ cáo buộc rõ ràng Matveev về hai cuộc tấn công bằng mã độc tống tiền ở Bang New Jersey và một ở Quận Columbia (thủ đô liên bang của Hoa Kỳ).
Các cuộc tấn công bị cáo buộc liên quan đến phần mềm độc hại LockBit nhằm vào cơ quan thực thi pháp luật ở Hạt Passaic, New Jersey, phần mềm độc hại Hive được sử dụng để chống lại một tổ chức chăm sóc sức khỏe ở Hạt Mercer, New Jersey và một cuộc tấn công Babuk vào Sở Cảnh sát Đô thị ở Washington, DC.
Theo DOJ, Matveev và các đồng phạm của anh ta…
…bị cáo buộc đã sử dụng các loại ransomware này để tấn công hàng nghìn nạn nhân ở Hoa Kỳ và trên toàn thế giới. Những nạn nhân này bao gồm cơ quan thực thi pháp luật và các cơ quan chính phủ khác, bệnh viện và trường học. Tổng số tiền chuộc mà các thành viên của ba chiến dịch ransomware toàn cầu này đưa ra cho các nạn nhân lên tới 400 triệu đô la, trong khi tổng số tiền chuộc mà nạn nhân phải trả lên tới 200 triệu đô la.
Với nhiều rủi ro như vậy, có lẽ không có gì đáng ngạc nhiên khi thông cáo báo chí của DOJ kết luận bằng cách báo cáo rằng:
Bộ Ngoại giao [Mỹ] cũng đã công bố một giải thưởng lên đến 10 triệu đô la cho thông tin dẫn đến việc bắt giữ và/hoặc kết án bị cáo này. Thông tin có thể đủ điều kiện nhận phần thưởng này có thể được gửi tại tips.fbi.gov hoặc RewardsForJustice.net.
Thật thú vị, Matveev cũng đã được tuyên bố là một cá nhân “được chỉ định”, nghĩa là anh ta phải chịu lệnh trừng phạt của Hoa Kỳ, và do đó, có lẽ các doanh nhân Hoa Kỳ cũng không được phép gửi tiền cho anh ta, điều mà chúng tôi đoán là cấm người Mỹ trả bất kỳ yêu cầu tống tiền ransomware nào mà anh ta có thể làm.
Tất nhiên, với hệ sinh thái tội phạm ransomware ngày nay chủ yếu hoạt động theo mô hình dựa trên dịch vụ hoặc kiểu nhượng quyền thương mại, có vẻ như bản thân Matveev sẽ không trực tiếp yêu cầu hoặc nhận bất kỳ khoản tiền tống tiền nào được trả, vì vậy không rõ điều này có ảnh hưởng gì. hình phạt sẽ có đối với các khoản thanh toán ransomware, nếu có.
Phải làm gì?
Nếu bạn không may bị xáo trộn các tập tin của mình và đòi tiền chuộc…
…hãy ghi nhớ những phát hiện của Báo cáo Trạng thái Ransomware của Sophos năm 2023, nơi các nạn nhân của ransomware tiết lộ rằng chi phí trung bình để khôi phục bằng cách sử dụng các bản sao lưu là 375,000 đô la, trong khi chi phí trung bình để trả cho kẻ gian và dựa vào các công cụ giải mã của chúng là 750,000 đô la. (Mức trung bình trung bình lần lượt là 1.6 triệu đô la và 2.6 triệu đô la.)
Khi chúng tôi đưa nó vào Báo cáo Ransomware:
Dù bạn nhìn vào dữ liệu theo cách nào, thì việc sử dụng các bản sao lưu để phục hồi sau một cuộc tấn công ransomware sẽ rẻ hơn đáng kể so với việc trả tiền chuộc. […] Nếu cần thêm bằng chứng về lợi ích tài chính của việc đầu tư vào một chiến lược dự phòng mạnh mẽ, thì đây chính là nó.
Nói cách khác, trừng phạt hoặc không trừng phạt, trả tiền cho bọn tội phạm ransomware không phải là kết thúc chi tiêu của bạn khi bạn cần khôi phục gấp, bởi vì bạn cần cộng chi phí thực sự sử dụng các công cụ giải mã đó vào số tiền tống tiền mà bạn đã trả. ngay từ đầu.
MỘT NGÀY TRONG CUỘC ĐỜI CỦA MỘT CHIẾN BINH TỘI MẠNG
Một lần nữa cho đến khi vi phạm, các bạn thân mến, một lần nữa!
Peter Mackenzie, Giám đốc Ứng phó Sự cố tại Sophos, nói về cuộc chiến chống tội phạm mạng ngoài đời thực trong một phiên sẽ báo động, giải trí và giáo dục bạn, tất cả đều ở mức độ bình đẳng. (Bảng điểm đầy đủ có sẵn.)
Nhấp và kéo vào các sóng âm thanh bên dưới để chuyển đến bất kỳ điểm nào. Bạn cũng có thể nghe trực tiếp trên Soundcloud.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- : có
- :là
- :không phải
- :Ở đâu
- $ 10 triệu
- 400 triệu USD
- $ LÊN
- 000
- 1
- 15%
- 2021
- a
- Giới thiệu
- Tuyệt đối
- bị cáo
- thực sự
- thêm vào
- chống lại
- cơ quan
- báo động
- Tất cả
- cáo buộc
- bị cáo buộc
- Ngoài ra
- Mỹ
- số lượng
- an
- và
- bất kì
- xung quanh
- bắt giữ
- AS
- At
- tấn công
- Các cuộc tấn công
- tác giả
- tự động
- có sẵn
- Trung bình cộng
- giải thưởng
- trở lại
- background-image
- sao lưu
- sao lưu
- BE
- Ghi
- bởi vì
- được
- phía dưới
- hưởng lợi
- Sự dọa
- biên giới
- đáy
- bounty
- vi phạm
- nhưng
- by
- Chiến dịch
- CAN
- vốn
- thực
- Trung tâm
- rẻ hơn
- trong sáng
- mã
- màu sắc
- Columbia
- máy tính
- niềm tin
- Phí Tổn
- hạt
- khóa học mơ ước
- che
- Tội phạm
- Tội phạm
- Crooks
- mật mã
- tội phạm mạng
- làm hư hại
- dữ liệu
- ngày
- Ngày
- dc
- Giải mã
- nhu cầu
- bộ
- sở tư pháp
- Thiết bị (Devices)
- khác nhau
- trực tiếp
- Giám đốc
- Giao diện
- huyện
- do
- DoJ
- dont
- tải về
- hệ sinh thái
- giáo dục
- hiệu lực
- đủ điều kiện
- cho phép
- cho phép
- cuối
- thực thi
- như nhau
- bằng chứng
- tống tiền
- thực tế
- fbi
- Liên bang
- cảm thấy
- đồng bào
- trận đánh
- Tập tin
- Các tập tin
- tài chính
- tìm kiếm
- phát hiện
- Tên
- Trong
- bạn bè
- từ
- xa hơn
- GitHub
- Toàn cầu
- Đi
- Chính phủ
- xử lý
- Có
- có
- he
- Tiêu đề
- chăm sóc sức khỏe
- cao
- Được tổ chức
- anh ta
- của mình
- Tổ ong
- bệnh viện
- di chuột
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- if
- in
- sự cố
- ứng phó sự cố
- bao gồm
- bao gồm
- cáo trạng
- hệ thống riêng biệt,
- thông tin
- thay vì
- cố ý
- đầu tư
- tham gia
- IT
- ITS
- áo nịt len
- chỉ
- Tư pháp
- nổi tiếng
- phần lớn
- Họ
- Luật
- thực thi pháp luật
- Dẫn
- trái
- Cuộc sống
- Xem
- thực hiện
- làm cho
- LÀM CHO
- phần mềm độc hại
- nhãn hiệu
- nhiều
- Lợi nhuận
- max-width
- Có thể..
- nghĩa là
- có nghĩa là
- đo
- Các thành viên
- Người bán tơ lụa
- Cảnh sát Metropolitan
- Might
- triệu
- tâm
- kiểu mẫu
- tiền
- chi tiết
- nhiều
- An ninh trần trụi
- tên
- nas
- Cần
- cần thiết
- net
- mạng
- không bao giờ
- Mới
- New Jersey
- Không
- bình thường
- đáng chú ý
- of
- Cung cấp
- on
- hàng loạt
- ONE
- hoạt động
- Các lựa chọn
- or
- cơ quan
- Nền tảng khác
- ra
- thanh toán
- một phần
- Trả
- trả tiền
- thanh toán
- có lẽ
- Nơi
- Trơn
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- Công an
- vị trí
- bài viết
- nhấn
- Thông cáo báo chí
- Quy trình
- bảo vệ
- đặt
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- nhận
- Phục hồi
- phục hồi
- gọi
- đều đặn
- phát hành
- phát hành
- NHIỀU LẦN
- báo cáo
- Báo cáo
- tương ứng
- phản ứng
- Tiết lộ
- ngay
- người Nga
- phê chuẩn
- Hình phạt
- Trường học
- an ninh
- xem
- dường như
- gửi
- phục vụ
- Phiên
- đơn giản
- So
- rắn
- Chẳng bao lâu
- Soundcloud
- nguồn
- mã nguồn
- riêng
- cổ phần
- Tiểu bang
- Bang
- Vẫn còn
- là gắn
- Chủng
- Chiến lược
- mạnh mẽ
- Tiêu đề
- trình
- thật ngạc nhiên
- SVG
- Các cuộc đàm phán
- Mục tiêu
- hơn
- việc này
- Sản phẩm
- Nhà nước
- thế giới
- cung cấp their dịch
- vì thế
- Kia là
- điều này
- những
- hàng ngàn
- số ba
- lời khuyên
- đến
- công cụ
- hàng đầu
- Tổng số:
- quá trình chuyển đổi
- truyền
- minh bạch
- hai
- loại
- Dưới
- hiểu
- Kỳ
- Hoa Kỳ
- URL
- us
- Bộ Tư pháp Mỹ
- Liên bang Hoa Kỳ
- sử dụng
- đã sử dụng
- sử dụng
- nạn nhân
- nạn nhân
- vmware
- muốn
- là
- Washington
- Đường..
- we
- TỐT
- là
- Điều gì
- khi nào
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- cửa sổ
- với
- từ
- thế giới
- sẽ
- nhà văn
- bạn
- trên màn hình
- zephyrnet