1 dic 2024

Rusia arresta al cibercriminal Matveev por crear ransomware

La policía rusa ha detenido y acusado al conocido afiliado del ransomware Mikhail Pavlovich Matveev (también conocido como Wazawaka, Uhodiransomwar, m1x y Boriselcin) por desarrollar malware y su participación en varios grupos de delictivos.

Aunque la fiscalía todavía no ha publicado ningún detalle sobre la identidad del individuo (descrito como un "programador" en los documentos judiciales), el individuo es Matveev, según una fuente anónima de la agencia de noticias estatal rusa RIA Novosti.

"En la actualidad, el investigador ha reunido pruebas suficientes, el caso penal con la acusación firmada por el fiscal ha sido enviado al Tribunal del Distrito Central de la ciudad de Kaliningrado para su examen sobre el fondo", dijo el Ministerio del Interior ruso en un comunicado.

Como lo descubrió por primera vez el experto en políticas cibernéticas Oleg Shakirov, Matveev está acusado de desarrollar un ransomware (descrito por las notas de la fiscalía como "software malicioso especializado" que puede cifrar archivos y datos) que planeaba utilizar para cifrar los datos "de organizaciones comerciales con posterior pago de un rescate para descifrarlos".

El año pasado, en mayo de 2023, el Departamento de Justicia de Estados Unidos también presentó cargos contra Matveev por su participación en las operaciones de ransomware Hive y LockBit dirigidas a víctimas en todo Estados Unidos.

También se cree que es "Orange", el creador y administrador original del foro de hacking Ramp y el administrador original de la operación de ransomware Babuk. Esta última se separó después de que los miembros no pudieran decidir si publicar datos robados de la Fuerza de Policía del Capitolio de Washington DC.

Un comunicado de prensa del Departamento de Justicia y acusaciones formales no selladas en Nueva Jersey y el Distrito de Columbia brindan una cronología aproximada de su actividad mientras trabajaba con las tres bandas de ransomware:

  • En junio de 2020, Matveev y los co-conspiradores de LockBit presuntamente implementaron el ransomware LockBit en la red de una agencia de aplicación de la ley en el condado de Passaic, Nueva Jersey.
  • En abril de 2021, el acusado y los cómplices del ransomware Babuk supuestamente desplegaron cargas útiles maliciosas en los sistemas del Departamento de Policía Metropolitana de Washington, D.C.
  • En mayo de 2022, Matveev y los miembros de la banda de ransomware Hive supuestamente cifraron los sistemas de una organización de atención médica conductual sin fines de lucro con sede en el condado de Mercer, Nueva Jersey.

Matveev también fue sancionado por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro por lanzar ciberataques contra entidades estadounidenses, incluidas las fuerzas del orden y las organizaciones de infraestructura crítica de Estados Unidos.

El Departamento de Estado de Estados Unidos también ofrece una recompensa de hasta 10 millones de dólares por cualquier información que pueda conducir a su arresto o condena por crimen organizado transnacional.

Matveev ha tenido una presencia en línea muy vocal. Con frecuencia hablaba con investigadores y profesionales de la ciberseguridad y discutía abiertamente su actividad delictiva cibernética utilizando su cuenta de Twitter (aún activa), RansomBoris.

Después de ser sancionado por Estados Unidos, Matveev se burló abiertamente de las fuerzas del orden estadounidenses, tuiteando su foto con "se busca" en una camiseta.

Recientemente Wazawaka compartió que pagó dos multas y le confiscaron una cantidad significativa de su criptomoneda. Actualmente se encuentra en libertad bajo fianza, ileso y a la espera de los próximos pasos del proceso legal.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!