Ρώσος κατηγορείται για 200 εκατομμύρια δολάρια σε εγκλήματα ransomware που αφορούν κρυπτογράφηση

Ένας Ρώσος κατηγορήθηκε από τις αμερικανικές αρχές για την υποτιθέμενη σύνδεσή του με πολλαπλά προγράμματα ransomware που απέσπασαν τον ίδιο και άλλους εισβολείς σχεδόν 200 εκατομμύρια δολάρια – μεγάλο μέρος των οποίων προήλθε μέσω κρυπτογράφησης. 

Μερικά από τα θύματα αυτών των επιθέσεων ransomware ήταν νοσοκομεία, σχολεία και αστυνομικά τμήματα. 

200 εκατομμύρια δολάρια σε πληρωμές Ransomware

Ο ένοχος – ο Mikhail Pavlovich Matveev – ήταν μέρος τριών συμμοριών ransomware: Lockbit, Babuk και Hive. Συλλογικά, έχουν λάβει σχεδόν 200 εκατομμύρια δολάρια από τα θύματα αφού ζήτησαν κεφάλαια που υπερβαίνουν τα 400 εκατομμύρια δολάρια, ανά στοιχεία από το Υπουργείο Δικαιοσύνης. 

Το Υπουργείο σημείωσε ότι ο Mateev ήταν γνωστός στο διαδίκτυο με πολλά ψευδώνυμα, συμπεριλαμβανομένων των "Wazawaka", "m1x", "Boriselcin" και "Uhodiransomwa".

«Αυτά τα διεθνή εγκλήματα απαιτούν συντονισμένη απάντηση», δήλωσε ο Βοηθός Γενικός Εισαγγελέας Kenneth A. Polite, Jr. του Ποινικού Τμήματος του Υπουργείου Δικαιοσύνης στη δήλωση του DOJ. «Δεν θα υποχωρήσουμε στην επιβολή συνεπειών στους πιο κατάφωρους παράγοντες στο οικοσύστημα του εγκλήματος στον κυβερνοχώρο».

Μερικά από τα φερόμενα εγκλήματα του Mateev περιελάμβαναν τη βοήθεια στην ανάπτυξη ransomware Babuk κατά του Τμήματος Μητροπολιτικής Αστυνομίας στην Ουάσιγκτον, DC τον Απρίλιο του 2021, καθώς και έναν μη κερδοσκοπικό οργανισμό συμπεριφορικής υγειονομικής περίθαλψης του Νιου Τζέρσεϊ τον Μάιο του 2022. 

Στην πρώτη περίπτωση, ο εγκληματίας και οι συνεργάτες του απείλησαν να αποκαλύψουν ευαίσθητο υλικό στο κοινό, εκτός και αν πραγματοποιούνταν πληρωμές. Οι ηθοποιοί ransomware της Babuk έχουν εκτελέσει τουλάχιστον 65 επιθέσεις σε όλο τον κόσμο από τον Δεκέμβριο του 2020, απαιτώντας πληρωμές 49 εκατομμυρίων δολαρίων και λαμβάνοντας τουλάχιστον 13 εκατομμύρια δολάρια. 

Τον Ιανουάριο του 2022, ο δημοσιογράφος κυβερνοασφάλειας Brian Krebs ανέφερε ότι ο Mateev είχε ισχυριστεί ότι συνδέεται με τις ομάδες ransomware Darkside, σύμφωνα με Bloomberg. Το Darkside ήταν υπεύθυνο για μια επίθεση ransomware εναντίον του Colonial Pipeline το 2021, η οποία απέσπασε στους εισβολείς 63.7 BTC σε αναγκαστικές πληρωμές. 

Ο ρόλος του Crypto στο Ransomware

Κρυπτονομίσματα όπως το Bitcoin έχουν γίνει δημοφιλή εργαλεία για τη διεξαγωγή επιθέσεων ransomware από το 2021. Σε αντίθεση με τις παραδοσιακές τραπεζικές μεταφορές, οι χάκερ μπορούν εύκολα να παραμείνουν ανώνυμοι όταν ζητούν πληρωμές σε Bitcoin και τέτοιες πληρωμές δεν μπορούν να αντιστραφούν ή να ανακτηθούν από τράπεζα ή κυβέρνηση. 

Σύμφωνα με το Chainalysis, έσοδα από ransomware έπεσε ουσιαστικά το 2022 σε 456.8 εκατομμύρια δολάρια, σε σύγκριση με 765.6 εκατομμύρια δολάρια το 2021. Οι ειδικοί απέδωσαν την πτώση στη μείωση της προθυμίας των θυμάτων να πληρώσουν λύτρα – ειδικά καθώς οι κανόνες κυρώσεων έναντι τέτοιων πληρωμών από το Υπουργείο Οικονομικών των ΗΠΑ τα έκαναν πιο επικίνδυνα στη συμπεριφορά τους.

 Τον Ιανουάριο το FBI ανακοίνωσε ότι είχε καταργήσει το δίκτυο ransomware HIVE, το οποίο είχε μέλη σε ολόκληρη τη Βόρεια Αμερική και την Ευρώπη.