Οι ρωσικές αρχές επιβολής του νόμου συνέλαβαν και απήγγειλαν κατηγορίες στον διαβόητο συνεργάτη ransomware Mikhail Pavlovich Matveev (γνωστός και ως Wazawaka, Uhodiransomwar, m1x και Boriselcin) για την ανάπτυξη κακόβουλου λογισμικού και τη συμμετοχή του σε διάφορες ομάδες hacking.
Δείτε επίσης: Η νέα παραλλαγή του Elpaco Ransomware χρησιμοποιεί RDP
Ενώ η εισαγγελία δεν έχει δώσει ακόμη λεπτομέρειες για την ταυτότητα του ατόμου (που περιγράφεται ως «προγραμματιστής» στα δικαστικά έγγραφα), το άτομο είναι ο Matveev, σύμφωνα με ανώνυμη πηγή του ρωσικού κρατικού πρακτορείου ειδήσεων RIA Novosti.
Όπως εντοπίστηκε για πρώτη φορά από τον ειδικό στον κυβερνοχώρο Oleg Shakirov, ο Wazawaka κατηγορείται για ανάπτυξη ransomware (που περιγράφεται από τις σημειώσεις της εισαγγελίας ως “εξειδικευμένο κακόβουλο λογισμικό” που μπορεί να κρυπτογραφήσει αρχεία και δεδομένα) που σχεδίαζε να χρησιμοποιήσει για την κρυπτογράφηση των δεδομένων “εμπορικών οργανισμών με απαίτηση λύτρων για αποκρυπτογράφηση“.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Πέρυσι, τον Μάιο του 2023, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατέθεσε επίσης κατηγορίες εναντίον του Matveev για τη συμμετοχή του στις επιχειρήσεις ransomware Hive και LockBit που στόχευαν θύματα σε όλες τις Ηνωμένες Πολιτείες.
Πιστεύεται επίσης ότι είναι ο “Orange“, ο αρχικός δημιουργός και διαχειριστής του φόρουμ hacking Ramp και ο αρχικός διαχειριστής της λειτουργίας ransomware Babuk. Οι τελευταίοι διαλύθηκαν αφού τα μέλη δεν μπορούσαν να αποφασίσουν αν θα δημοσιεύσουν δεδομένα που είχαν κλαπεί από την Αστυνομία της πρωτεύουσας της Ουάσιγκτον.
Δείτε ακόμα: Starbucks: Υπέστη ransomware επίθεση μέσω third-party πάροχου λογισμικού
Ένα δελτίο τύπου του Υπουργείου Δικαιοσύνης και τα ασφράγιστα κατηγορητήρια στο Νιου Τζέρσεϊ και την Περιφέρεια της Κολούμπια, παρέχουν ένα κατά προσέγγιση χρονοδιάγραμμα της δραστηριότητάς του ενώ εργαζόταν με τις τρεις συμμορίες ransomware:
- Τον Ιούνιο του 2020, ο Wazawaka και οι συνωμότες του LockBit φέρεται να ανέπτυξαν το ransomware LockBit στο δίκτυο μιας υπηρεσίας επιβολής του νόμου στην κομητεία Passaic του Νιου Τζέρσεϊ.
- Τον Απρίλιο του 2021, ο κατηγορούμενος και οι συνεργάτες του ransomware Babuk φέρεται να ανέπτυξαν κακόβουλα ωφέλιμα φορτία στα συστήματα του Τμήματος Μητροπολιτικής Αστυνομίας στην Ουάσιγκτον, D.C.
- Τον Μάιο του 2022, τα μέλη της συμμορίας ransomware Hive και ο Matveev φέρεται να κρυπτογραφούσαν τα συστήματα ενός μη κερδοσκοπικού οργανισμού συμπεριφορικής υγειονομικής περίθαλψης που εδρεύει στην κομητεία Mercer του Νιου Τζέρσεϊ.
Ο Matveev έλαβε επίσης κυρώσεις από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC), για την πραγματοποίηση κυβερνοεπιθέσεων εναντίον οντοτήτων των ΗΠΑ, συμπεριλαμβανομένων των υπηρεσιών επιβολής του νόμου των ΗΠΑ και οργανισμών υποδομής ζωτικής σημασίας.
Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει επίσης ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για οποιαδήποτε πληροφορία θα μπορούσε να οδηγήσει στη σύλληψη ή την καταδίκη του για διακρατικό οργανωμένο έγκλημα.
Δείτε επίσης: Ευπάθεια του Zyxel firewall αξιοποιείται σε επιθέσεις Ransomware
Οι συμμορίες ransomware αντιπροσωπεύουν μία από τις πιο επικίνδυνες καταστάσεις που αντιμετωπίζουμε σήμερα. Αυτές οι ομάδες κρατούν ομήρους τα αρχεία και τα δεδομένα των θυμάτων τους, απαιτώντας καταβολή λύτρων για την αποκατάσταση της πρόσβασης τους. Οι επιθέσεις ransomware μπορούν να έχουν καταστροφικές συνέπειες τόσο για ιδιώτες όσο και για επιχειρήσεις, προκαλώντας απώλεια δεδομένων, οικονομικές απώλειες και σοβαρές δυσκολίες λειτουργίας. Είναι απαραίτητο να ληφθούν προληπτικά μέτρα και να ενισχυθεί η ασφάλεια των συστημάτων και των δεδομένων μας για να αντιμετωπίσουμε αποτελεσματικά αυτήν την απειλή.
Πηγή: bleepingcomputer