Rusijos teisėsauga suėmė ir apkaltino liūdnai pagarsėjusį išpirkos programinės įrangos filialą Michailą Pavlovičių Matvejevą (taip pat žinomą kaip Wazawaka, Uhodiransomwar, m1x ir Boriselcin) dėl kenkėjiškų programų kūrimo ir jo dalyvavimo keliose įsilaužimo grupėse.
Pasak anoniminio Rusijos valstybinės naujienų agentūros „RIA Novosti“ šaltinio, prokuratūra kol kas nepaskelbė jokių detalių apie asmens (teismo dokumentuose apibūdinamo kaip „programuotojo“) tapatybę, šis asmuo yra Matvejevas.
„Šiuo metu tyrėjas surinko pakankamai įrodymų, baudžiamoji byla su prokuroro pasirašytu kaltinamuoju aktu yra nusiųsta nagrinėti iš esmės Kaliningrado miesto Centriniam apygardos teismui“, – rašoma Rusijos vidaus reikalų ministerijos pranešime. pareiškimas.
Kaip pirmą kartą pastebėjo kibernetinės politikos ekspertas Olegas Šakirovas, Matvejevas apkaltintas išpirkos reikalaujančios programinės įrangos (prokuratūros pastabose apibūdintos kaip „specializuotos kenkėjiškos programinės įrangos“, galinčios užšifruoti failus ir duomenis) kūrimu, kurią ketino panaudoti „komercinių organizacijų vėlesnė išpirka už iššifravimą“.
Praėjusiais metais, 2023 m. gegužę, JAV teisingumo departamentas taip pat pateikė kaltinimus Matvejevui dėl jo dalyvavimo „Hive“ ir „LockBit“ išpirkos reikalaujančiose operacijose, kurios buvo skirtos aukoms visoje JAV.
Taip pat manoma, kad jis yra „Orange“, pradinis „Ramp“ įsilaužimo forumo kūrėjas ir administratorius ir pradinis Babuk ransomware operacijos administratorius. Pastarieji išsiskyrė po to, kai nariai negalėjo apsispręsti, ar tai padaryti paskelbti duomenis, pavogtus iš Vašingtono sostinės policijos pajėgų.
Teisingumo departamento pranešime spaudai ir neužantspauduotuose kaltinimuose Naujajame Džersyje ir Kolumbijos apygardoje pateikiamas apytikslis jo veiklos darbo su trimis išpirkos programų gaujomis laikas:
- 2020 m. birželio mėn. Matvejevas ir „LockBit“ sąmokslininkai tariamai įdiegė „LockBit“ išpirkos reikalaujančią programinę įrangą teisėsaugos agentūros tinkle Passaic grafystėje, Naujajame Džersyje.
- 2021 m. balandžio mėn. kaltinamasis ir „Babuk“ išpirkos reikalaujančių programų bendramoksliai tariamai dislokavo kenkėjiškus krovinius Metropoliteno policijos departamento Vašingtone, DC.
- 2022 m. gegužę Matveev ir Hive ransomware gaujos nariai tariamai užšifravo ne pelno siekiančios elgsenos sveikatos priežiūros organizacijos, kurios būstinė yra Mercer apygardoje, Naujajame Džersyje, sistemas.
Iždo departamento Užsienio turto kontrolės biuras (OFAC) Matvejevui taip pat skyrė sankcijas už kibernetines atakas prieš JAV subjektus, įskaitant JAV teisėsaugos ir ypatingos svarbos infrastruktūros organizacijas.
JAV valstybės departamentas taip pat siūlo iki 10 mln.
Matvejevas aktyviai dalyvavo internete. Jis dažnai kalbėjosi su kibernetinio saugumo tyrėjais ir profesionalais ir atvirai aptarinėjo savo kibernetinius nusikaltimus naudodamas (vis dar aktyvią) Twitter paskyrą RansomBoris.
Gavęs JAV sankcijas, Matvejevas atvirai tyčiojosi iš JAV teisėsaugos, tviteryje paskelbdamas savo ieškomo plakato nuotrauką ant marškinėlių.