SAD nude 10 miliona dolara za ozloglašenog ruskog hakera

Sajber hronika, 17.05.2023, 11:00 AM

Ruski državljanin Mihail Pavlovič Matvejev optužen je za hiljade ransomware napada protiv žrtava širom sveta. Tridesetogodišnji Matvejev koji na internetu koristi pseudonime Wazawaka, m1x, Boriselcin i Uhodiransomwar, navodno je bio “centralna figura” u razvoju i primeni ransomwarea LockBit, Babuk i Hive koji su korišćeni u napadima od juna 2020. godine.

Postupak protiv Matvejeva pokrenut je pred saveznim sudom u Nju Džersiju, objavilo je američko Ministarstvo pravde.

Članovi najmanje tri ransomware grupe sa kojima je Matvejev sarađivao, tražili su od žrtava, među kojima su bile i državne institucije, bolnice i škole, čak 400 miliona dolara, a isplaćeno im je ukupno oko 200 miliona dolara.

„Iz svoje matične baze u Rusiji, Matvejev je koristio više varijanti ransomwarea za napad na kritičnu infrastrukturu širom sveta, uključujući bolnice, vladine agencije i žrtve u drugim sektorima“, rekao je pomoćnik američkog državnog tužioca Kenet Polit.

„Iz Rusije i krijući se iza više alijasa, Matvejev je koristio ove vrste ransomwarea da šifruje i drži kao taoce podatke brojnih žrtava, uključujući bolnice, škole, neprofitne organizacije i agencije za sprovođenje zakona“, rekao je američki tužilac za okrug Nju Džersi Filip Selindžer.

LockBit se smatra najvećom od svih ransomware bandi, pošto je grupa pokrenula napade protiv više od 1.700 organizacija. Procenjuje se da su žrtve isplatile kriminalcima ukupno 75 miliona dolara na ime otkupa, ali bi stvarni iznos mogao biti i znatno veći jer je LockBit i dalje aktivan.

Ransomware Babuk je korišćen u oko 65 sajber napada, i pomoću njega od žrtava je iznuđeno oko 13 miliona dolara.

I Hive je takođe bio uspešan u svoje vreme, sa oko 1.500 žrtava iz oko 80 zemalja od kojih je naplaćeno 120 miliona dolara. Početkom godine infrastruktura ransomwarea Hive je zaplenjena.

Napadi ransomwarea počinju tako što napadači najpre dobiju nezakonit pristup računarskom sistemu ciljne organizacije, zatim šifruju podatke koji se posle toga više ne mogu koristiti i zatim prete žrtvi da će ih uništiti ili objaviti ako se ne ispuni njihov zahtev za plaćanje otkupa.

Ako bude proglašen krivim, što je malo verovatno, Matvejev bi mogao da bude osuđen na 20 godina zatvora.

Američki Stejt department je najavio nagradu do 10 miliona dolara iz Programa za transnacionalni organizovani kriminal, za informacije koje bi mogle dovesti do hapšenja i osude Matvejeva.

Pored toga, Kancelarija za kontrolu strane imovine Ministarstva finansija SAD (OFAC) najavila je sankcije protiv optuženog.

OFAC je naglasila da Matvejev nije krio svoje nezakonite aktivnosti. On je sam otkrio svoje sajber zločine u intervjuima koje je davao medijima, a jednom prilikom je izjavio da će „lokalne vlasti tolerisati njegove nezakonite aktivnosti pod uslovom da ostane lojalan Rusiji“.

Prema tvrdnjama novinara Brajana Krebsa specijalizovanog za teme iz oblasti sajber-bezbednosti, Matvejev se krije i iza pseudonima Orange, sa kojim je napravio sada nepostojeći darknet forum Russian Anonymous Marketplace (RAMP).

Uprkos intenzivnim globalnim policijskim akcijama protiv sajber-kriminala u poslednjih nekoliko godina, poslovni model ransomware-as-a-service (RaaS) je i dalje veoma unosan - filijalama se nude velike marže a da pri tom ne moraju da ulažu u razvoj i održavanje malvera. Ovaj poslovni model omogućio je ambicioznijim sajber-kriminalcima da i bez mnogo tehničkog znanja uzimaju za sebe lavovski deo nezakonito stečenog novca, koristeći znanje i usluge programera ransomwarea.