Рускиот државјанин Михаил Павлович Матвеев е обвинет дека извршил илјадници напади со откупни софтвери против жртви ширум светот.
Триесетгодишниот Матвеев, кој на интернет ги користи псевдонимите Wazawaka, m1x, Boriselcin и Uhodiransomwar, наводно бил „централна фигура“ во развојот и имплементацијата на откупниот софтвер LockBit, Babuk и Hive, кои се користеле во напади од јуни 2020 година.
Постапката против Матвеев е покрената пред федералниот суд во Њу Џерси, соопшти американското Министерство за правда.
Членовите на најмалку три групи за откупни софтвери со кои работел Матвеев бараа дури 400 милиони долари од жртвите, вклучително и државни институции, болници и училишта, и им беа исплатени вкупно околу 200 милиони долари.
„Од својата домашна база во Русија, Матвеев користел повеќе варијанти на откупни софтвери за да ја нападне критичната инфраструктура ширум светот, вклучително болници, владини агенции и жртви во други сектори“, рече помошникот на американскиот обвинител Кенет Полит.
„Од Русија и криејќи се зад повеќе псевдоними, Матвеев го користеше овој тип на откупен софтвер за шифрирање и држење во заложништво на податоците на бројни жртви, вклучувајќи болници, училишта, непрофитни организации и агенции за спроведување на законот“, рече американскиот обвинител за округот Њу Џерси, Филип Селинџер.
LockBit се смета за најголем од сите банди за откупни софтвери, бидејќи групата започна напади против повеќе од 1.700 организации.
Се проценува дека жртвите им платиле на криминалците вкупно 75 милиони долари како откуп, но вистинската сума би можела да биде значително поголема бидејќи LockBit е сè уште активен.
Ransomware Babuk беше користен во околу 65 сајбер напади и изнуди околу 13 милиони долари од жртвите.
И Hive, исто така, беше успешен во своето време, со околу 1.500 жртви од околу 80 земји кои собраа 120 милиони долари. На почетокот на годината беше запленета инфраструктурата за откуп на Hive.
Нападите со Ransomware започнуваат со тоа што напаѓачите прво добиваат нелегален пристап до компјутерскиот систем на целната организација, потоа ги шифрираат податоците што повеќе не можат да се користат, а потоа и се закануваат на жртвата со уништување или откривање доколку нивното барање за откуп не биде исполнето.
Доколку биде прогласен за виновен, што е малку веројатно, Матвеев може да биде осуден на 20 години затвор.
Американскиот Стејт департмент објави награда до 10 милиони долари од Програмата за транснационален организиран криминал за информации што би можеле да доведат до апсење и осудување на Матвеев.
Покрај тоа, Канцеларијата за контрола на странски средства на Министерството за финансии на САД (OFAC) објави санкции против обвинетите.
OFAC нагласи дека Матвеев не ги криел своите незаконски активности. Тој самиот ги откри своите сајбер криминали во интервјуа за медиумите, а еднаш изјави дека „локалните власти ќе ги толерираат неговите незаконски активности под услов тој да остане лојален на Русија“.
Според тврдењата на новинарот Брајан Кребс, кој е специјализиран за теми од областа на сајбер безбедноста, Матвеев се крие и зад псевдонимот Портокал, со кој го создаде сега веќе непостоечкиот дарнет форум Руски анонимен пазар (RAMP).
И покрај интензивното глобално полициско работење против сајбер криминалот во последниве години, бизнис моделот ransomware-as-a-service (RaaS) сè уште е многу профитабилен – на филијалите им се нудат високи маржи без да мора да инвестираат во развивање и одржување на малициозен софтвер.
Овој бизнис модел им овозможи на поамбициозните сајбер-криминалци да го преземат лавовскиот дел од незаконски стекнатите добивки без многу техничко знаење, користејќи го знаењето и услугите на развивачите на откупни софтвери.