El gobierno de los EE. UU. acusó a un ciudadano ruso por su presunto papel en los ataques de ransomware contra las fuerzas del orden y la infraestructura crítica de los EE. UU.
Las autoridades estadounidenses acusan a Mikhail Matveev, también conocido en línea como «Wazawaka» y «Boriselcin», de ser una «figura central» en el desarrollo y despliegue de las variantes de ransomware Hive, LockBit y Babuk.
En 2021, Matveev se atribuyó la responsabilidad de un ataque de ransomware contra el Departamento de Policía Metropolitana en Washington, DC, según el Departamento de Justicia de EE.UU.. En el ataque cibernético, la pandilla de ransomware Babuk, de la cual, según se informa, Matveev era miembro desde principios de 2020, se infiltró en los sistemas del departamento de policía para robar los datos personales de los oficiales, así como información confidencial sobre las pandillas, los sospechosos del crimen y los testigos.
Matveev y sus cómplices también implementaron el ransomware LockBit contra una agencia de aplicación de la ley en el condado de Passaic, Nueva Jersey, en junio de 2020, dicen los fiscales, e implementaron el ransomware Hive contra una organización de atención médica conductual sin fines de lucro con sede en el cercano condado de Mercer a partir de mayo de 2020.
Se dice que estas tres pandillas de ransomware han atacado a miles de víctimas en los Estados Unidos. Según el Departamento de Justicia, la banda de ransomware LockBit ha llevado a cabo más de 1400 ataques, ha emitido más de 100 millones de dólares en demandas de rescate y ha recibido más de 75 millones de dólares en pagos de rescate. Babuk ejecutó más de 65 ataques y recibió 13 millones de dólares en pagos de rescate, mientras que Hive apuntó a más de 1500 víctimas en todo el mundo y recibió hasta 120 millones de dólares en pagos de rescate.
También se cree que Matveev tiene vínculos con la pandilla de ransomware Conti respaldada por Rusia. El ciudadano ruso habría se atribuyó la responsabilidad por el ataque de ransomware contra el gobierno de Costa Rica, en el que los piratas informáticos de Conti exigieron el pago de un rescate de $ 20 millones, así como el derrocamiento del gobierno de Costa Rica.
Según el Tesoro de EE.UU., que sanciones anunciadas contra el ciudadano ruso el martes, Matveev también se ha relacionado con otras intrusiones de ransomware contra numerosas empresas estadounidenses, incluida una aerolínea estadounidense. El Tesoro agregó que Matveev habló sobre sus actividades ilegales y dio una idea de sus delitos cibernéticos en entrevistas con los medios y filtrar el código de explotación a los delincuentes en línea. Las sanciones prohíben que las empresas o personas estadounidenses realicen transacciones con Matveev, una táctica que se utiliza a menudo para disuadir a los estadounidenses de pagar las demandas de rescate.
«Estados Unidos no tolerará los ataques de ransomware contra nuestra gente y nuestras instituciones», dijo Brian E. Nelson, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera. «Los actores de ransomware como Matveev serán responsables de sus delitos y continuaremos utilizando todas las autoridades y herramientas disponibles para defendernos de las ciberamenazas».
Matveev está acusado de conspiración para transmitir demandas de rescate, conspiración para dañar computadoras protegidas y dañar intencionalmente computadoras protegidas. Si es declarado culpable, enfrenta más de 20 años de prisión. El Departamento anunció una adjudicación de hasta $10 millones por información que conduzca a su arresto o condena.
.jpg "Innovation Smart District")