SAD nude 10 miliona dolara za ozloglašenog ruskog hakera
Sajber hronika, 17.05.2023, 11:00 AM

Ruski državljanin Mihail Pavlovič Matvejev optužen je za hiljade ransomware napada protiv žrtava širom sveta. Tridesetogodišnji Matvejev koji na internetu koristi pseudonime Wazawaka, m1x, Boriselcin i Uhodiransomwar, navodno je bio “centralna figura” u razvoju i primeni ransomwarea LockBit, Babuk i Hive koji su korišćeni u napadima od juna 2020. godine.
Postupak protiv Matvejeva pokrenut je pred saveznim sudom u Nju Džersiju, objavilo je američko Ministarstvo pravde.
Članovi najmanje tri ransomware grupe sa kojima je Matvejev sarađivao, tražili su od žrtava, među kojima su bile i državne institucije, bolnice i škole, čak 400 miliona dolara, a isplaćeno im je ukupno oko 200 miliona dolara.
„Iz svoje matične baze u Rusiji, Matvejev je koristio više varijanti ransomwarea za napad na kritičnu infrastrukturu širom sveta, uključujući bolnice, vladine agencije i žrtve u drugim sektorima“, rekao je pomoćnik američkog državnog tužioca Kenet Polit.
„Iz Rusije i krijući se iza više alijasa, Matvejev je koristio ove vrste ransomwarea da šifruje i drži kao taoce podatke brojnih žrtava, uključujući bolnice, škole, neprofitne organizacije i agencije za sprovođenje zakona“, rekao je američki tužilac za okrug Nju Džersi Filip Selindžer.
LockBit se smatra najvećom od svih ransomware bandi, pošto je grupa pokrenula napade protiv više od 1.700 organizacija. Procenjuje se da su žrtve isplatile kriminalcima ukupno 75 miliona dolara na ime otkupa, ali bi stvarni iznos mogao biti i znatno veći jer je LockBit i dalje aktivan.
Ransomware Babuk je korišćen u oko 65 sajber napada, i pomoću njega od žrtava je iznuđeno oko 13 miliona dolara.
I Hive je takođe bio uspešan u svoje vreme, sa oko 1.500 žrtava iz oko 80 zemalja od kojih je naplaćeno 120 miliona dolara. Početkom godine infrastruktura ransomwarea Hive je zaplenjena.
Napadi ransomwarea počinju tako što napadači najpre dobiju nezakonit pristup računarskom sistemu ciljne organizacije, zatim šifruju podatke koji se posle toga više ne mogu koristiti i zatim prete žrtvi da će ih uništiti ili objaviti ako se ne ispuni njihov zahtev za plaćanje otkupa.
Ako bude proglašen krivim, što je malo verovatno, Matvejev bi mogao da bude osuđen na 20 godina zatvora.
Američki Stejt department je najavio nagradu do 10 miliona dolara iz Programa za transnacionalni organizovani kriminal, za informacije koje bi mogle dovesti do hapšenja i osude Matvejeva.
Pored toga, Kancelarija za kontrolu strane imovine Ministarstva finansija SAD (OFAC) najavila je sankcije protiv optuženog.
OFAC je naglasila da Matvejev nije krio svoje nezakonite aktivnosti. On je sam otkrio svoje sajber zločine u intervjuima koje je davao medijima, a jednom prilikom je izjavio da će „lokalne vlasti tolerisati njegove nezakonite aktivnosti pod uslovom da ostane lojalan Rusiji“.
Prema tvrdnjama novinara Brajana Krebsa specijalizovanog za teme iz oblasti sajber-bezbednosti, Matvejev se krije i iza pseudonima Orange, sa kojim je napravio sada nepostojeći darknet forum Russian Anonymous Marketplace (RAMP).
Uprkos intenzivnim globalnim policijskim akcijama protiv sajber-kriminala u poslednjih nekoliko godina, poslovni model ransomware-as-a-service (RaaS) je i dalje veoma unosan - filijalama se nude velike marže a da pri tom ne moraju da ulažu u razvoj i održavanje malvera. Ovaj poslovni model omogućio je ambicioznijim sajber-kriminalcima da i bez mnogo tehničkog znanja uzimaju za sebe lavovski deo nezakonito stečenog novca, koristeći znanje i usluge programera ransomwarea.

Izdvojeno
Ruski haker optužen za razvoj zloglasnog malvera TrickBot
.jpg)
Državljanin Rusije Vladimir Dunajev (40) proglašen je krivim zbog svoje uloge u razvoju i širenju malvera TrickBot, saopštilo je Ministarstvo prav... Dalje
Uhapšeni članovi ransomware grupe odgovorne za napade na kompanije u više od 70 zemalja

U saradnji sa Evropolom i Evrodžastom i policijama sedam zemalja, u Ukrajini su uhapšeni ključni članovi ransomware grupe povezane sa napadima na ... Dalje
Demontirana bot mreža IPStorm, malver i dalje na zaraženim uređajima
.jpg)
Državljanin Rusije i Moldavije Sergej Makinin izjasnio se krivim za hakovanje na hiljade elektronskih uređaja širom sveta i kasniju prodaju pristup... Dalje
Policija ugasila platformu mračnog veba za trgovinu narkoticima, u toku identifikacija prodavaca i korisnika

Finske vlasti su zajedno sa Evropolom i kompanijom za sajber bezbednost Bitdefender zatvorile tržište mračnog veba pod nazivom PIILOPUOTI. Platform... Dalje
Ruski haker koji je napravio malver NLBrute priznao krivicu

Ruski državljanin, 28-godišnji Darij Pankov, zvani dpxaker, mogao bi provesti narednih pet godina iza rešetaka nakon što se izjasnio krivim za raz... Dalje
Pratite nas
Nagrade