Во вторник прокуратура округа Нью-Джерси сообщила, что Михаил Матвеев, известный под никнеймами Wazawaka, Boriselcin и Uhodiransomwar, предположительно, атаковал сетевые ресурсы американских правоохранительных органов, больниц и школ.
Программы-вымогатели, которые, как считается, использовал Матвеев и его сообщники, называются LockBit, Babuk и Hive. Они внедряются в уязвимые компьютерные системы, похищают личную и часто конфиденциальную информацию жертв и одновременно блокируют доступ пользователей к этим данным.
Зашифровав файлы, злоумышленники отправляют жертвам сообщение с требованием выкупа в обмен на ключи для расшифровки. Если не заплатить, хакеры безвозвратно удаляют данные или публикуют их в интернете.
По данным Министерства юстиции США, всего Матвеев с сообщниками выдвинули требования о выкупе на сумму порядка 400 миллионов долларов, а общая сумма полученных платежей составила примерно 200 миллионов.
«Ничто не приносит столько денег, сколько программы-вымогатели», — открыто заявил Матвеев в интервью.
По данным Министерства финансов США, Матвеев считается одним из создателей программ-вымогателей Hive, LockBit и Babuk. Это ПО использовали в кибератаках с целью кражи персональных данных сотрудников полиции, а также секретной информации о подозреваемых и свидетелях по делам об оргпреступности.
«Находясь в России, Матвеев, предположительно, использовал несколько вариантов программ-вымогателей для атак на критически важную инфраструктуру по всему миру, включая медицинские и правительственные учреждения, а также предприятия в других сферах, — сказал Кеннет А. Полайт-мл., помощник генпрокурора Уголовного отдела Министерства юстиции. — Мы будем добиваться суровых последствий для участников экосистемы киберпреступности».
Помимо предполагаемых атак на школы, больницы, некоммерческие и финансовые учреждения, Матвеев взял на себя ответственность за отключение нефтепровода в США в 2021 году, которое привело к нехватке топлива и скачку цен по всей стране.
«Хищение данных и попытки вымогательства со стороны групп киберпреступников — это разрушительные, циничные атаки на важнейшие учреждения и добропорядочных граждан, которые выполняют свою работу и служат обществу, — сказал прокурор округа Колумбия Мэтью М. Грейвс. — Неважно, выбирают ли преступники своей мишенью правоохранительные органы, другие госучреждения или частные предприятия, например, медицинские, — мы сделаем все возможное, чтобы привлечь к ответственности таких нарушителей».
По данным Минфина, Россия — безопасная гавань для киберпреступности, где хакеры вроде Матвеева используют программы-вымогатели против США.
Согласно отчету FinCEN, 75 процентов задокументированных случаев использования программ-вымогателей в период с июля по декабрь 2021 года были связаны с Россией.
Матвееву предъявили множество обвинений в сговоре с целью передачи требований о выкупе и порчи защищенных компьютеров. Если его признают виновным, ему грозит до двадцати лет в тюрьме.
Сейчас Матвеев на свободе. Госдепартамент США обещает до десяти миллионов долларов за информацию, которая приведет к его аресту и экстрадиции.
«Мы хотим, чтобы обвинения, санкции и награда за арест Михаила Матвеева вызвали тревогу у киберпреступников во всем мире», — сказал Джеймс Деннехи, глава отделения ФБР в Ньюарке.
«Злоумышленники считают, что могут действовать безнаказанно. Они не боятся, что их поймают, поскольку находятся в стране, где чувствуют себя в безопасности и под защитой», — добавил он. — Однако безопасная гавань не может существовать вечно. Как только у нас появится возможность, мы сделаем все, чтобы привлечь к ответственности Матвеева и ему подобных».