США обвиняют россиянина в кибератаках и вымогательстве 200 миллионов долларов

Новости

США выдвинулиобвинения против россиянина, который хвастался киберпреступлениями в интернете. По имеющимся данным, вымогая деньги у тысяч жертв, он мог получить до 200 миллионов долларов.

18 мая 2023 г.

Во вторник прокуратура округа Нью-Джерси сообщила, что Михаил Матвеев, известный под никнеймами Wazawaka, Boriselcin и Uhodiransomwar, предположительно, атаковал сетевые ресурсы американских правоохранительных органов, больниц и школ.

Программы-вымогатели, которые, как считается, использовал Матвеев и его сообщники, называются LockBit, Babuk и Hive. Они внедряются в уязвимые компьютерные системы, похищают личную и часто конфиденциальную информацию жертв и одновременно блокируют доступ пользователей к этим данным.

Зашифровав файлы, злоумышленники отправляют жертвам сообщение с требованием выкупа в обмен на ключи для расшифровки. Если не заплатить, хакеры безвозвратно удаляют данные или публикуют их в интернете.

По данным Министерства юстиции США, всего Матвеев с сообщниками выдвинули требования о выкупе на сумму порядка 400 миллионов долларов, а общая сумма полученных платежей составила примерно 200 миллионов.

«Ничто не приносит столько денег, сколько программы-вымогатели», — открыто заявил Матвеев в интервью.

По данным Министерства финансов США, Матвеев считается одним из создателей программ-вымогателей Hive, LockBit и Babuk. Это ПО использовали в кибератаках с целью кражи персональных данных сотрудников полиции, а также секретной информации о подозреваемых и свидетелях по делам об оргпреступности.

«Находясь в России, Матвеев, предположительно, использовал несколько вариантов программ-вымогателей для атак на критически важную инфраструктуру по всему миру, включая медицинские и правительственные учреждения, а также предприятия в других сферах, — сказал Кеннет А. Полайт-мл., помощник генпрокурора Уголовного отдела Министерства юстиции. — Мы будем добиваться суровых последствий для участников экосистемы киберпреступности».

Помимо предполагаемых атак на школы, больницы, некоммерческие и финансовые учреждения, Матвеев взял на себя ответственность за отключение нефтепровода в США в 2021 году, которое привело к нехватке топлива и скачку цен по всей стране.

«Хищение данных и попытки вымогательства со стороны групп киберпреступников — это разрушительные, циничные атаки на важнейшие учреждения и добропорядочных граждан, которые выполняют свою работу и служат обществу, — сказал прокурор округа Колумбия Мэтью М. Грейвс. — Неважно, выбирают ли преступники своей мишенью правоохранительные органы, другие госучреждения или частные предприятия, например, медицинские, — мы сделаем все возможное, чтобы привлечь к ответственности таких нарушителей».

По данным Минфина, Россия — безопасная гавань для киберпреступности, где хакеры вроде Матвеева используют программы-вымогатели против США.

Согласно отчету FinCEN, 75 процентов задокументированных случаев использования программ-вымогателей в период с июля по декабрь 2021 года были связаны с Россией.

Матвееву предъявили множество обвинений в сговоре с целью передачи требований о выкупе и порчи защищенных компьютеров. Если его признают виновным, ему грозит до двадцати лет в тюрьме.

Сейчас Матвеев на свободе. Госдепартамент США обещает до десяти миллионов долларов за информацию, которая приведет к его аресту и экстрадиции.

«Мы хотим, чтобы обвинения, санкции и награда за арест Михаила Матвеева вызвали тревогу у киберпреступников во всем мире», — сказал Джеймс Деннехи, глава отделения ФБР в Ньюарке.

«Злоумышленники считают, что могут действовать безнаказанно. Они не боятся, что их поймают, поскольку находятся в стране, где чувствуют себя в безопасности и под защитой», — добавил он. — Однако безопасная гавань не может существовать вечно. Как только у нас появится возможность, мы сделаем все, чтобы привлечь к ответственности Матвеева и ему подобных».