Venäläistä miestä syytettiin 200 miljoonasta dollarista kiristyshaittaohjelmarikoksista, joihin liittyy krypto

Yhdysvaltain viranomaiset ovat vaatineet venäläistä miestä hänen väitetystä yhteydestään useisiin kiristysohjelmiin, jotka tuottivat hänelle ja muille hyökkääjille lähes 200 miljoonaa dollaria – joista suurin osa tuli krypton kautta. 

Jotkut näiden kiristysohjelmahyökkäysten uhreista olivat sairaalat, koulut ja poliisilaitokset. 

200 miljoonaa dollaria Ransomware-maksuina

Syyllinen – Mihail Pavlovich Matveev – oli osa kolmea lunnasohjelmajengiä: Lockbit, Babuk ja Hive. Yhdessä he ovat saaneet uhreilta lähes 200 miljoonaa dollaria vaadittuaan yli 400 miljoonan dollarin varoja. Department of Justice. 

Osasto totesi, että Mateev tunnettiin verkossa useilla aliaksilla, mukaan lukien "Wazawaka", "m1x", "Boriselcin" ja "Uhodiransomwa".

"Nämä kansainväliset rikokset vaativat koordinoitua vastausta", sanoi apulaisoikeusministeri Kenneth A. Polite, Jr. oikeusministeriön rikososastosta DOJ:n lausunnossa. "Emme anna periksi kohdistaaksemme seurauksia kyberrikollisuuden ekosysteemin räikeimmille toimijoille."

Joihinkin Mateevin väitettyihin rikoksiin kuului Babuk-lunnasohjelman käyttöönotto Washington DC:n Metropolitan Police Department -osastoa vastaan ​​huhtikuussa 2021 sekä New Jerseyn voittoa tavoittelematonta käyttäytymisterveydenhuoltojärjestöä vastaan ​​toukokuussa 2022. 

Edellisessä tapauksessa rikollinen ja hänen salaliittolaisensa uhkasivat paljastaa arkaluontoista materiaalia yleisölle, ellei maksuja suoriteta. Babukin ransomware-toimijat ovat toteuttaneet vähintään 65 hyökkäystä ympäri maailmaa joulukuun 2020 jälkeen vaatien 49 miljoonan dollarin maksuja ja saaneet vähintään 13 miljoonaa dollaria. 

Tammikuussa 2022 kyberturvallisuustoimittaja Brian Krebs kertoi, että Mateev oli ilmoittanut olevansa yhteydessä Darksiden kiristysohjelmaryhmiin. Bloomberg. Darkside oli vastuussa Colonial Pipelinea vastaan ​​tehdystä kiristysohjelmahyökkäyksestä vuonna 2021, mikä nettoi hyökkääjille 63.7 BTC:n pakollisia maksuja. 

Krypton rooli Ransomwaressa

Kryptovaluutoista, kuten Bitcoinista, on tullut suosittuja työkaluja lunnasohjelmahyökkäyksien suorittamiseen vuodesta 2021 lähtien. Toisin kuin perinteiset pankkisiirrot, hakkerit voivat helposti pysyä nimettöminä pyytäessään maksuja Bitcoinissa, eikä pankki tai hallitus voi peruuttaa tai vaatia takaisin tällaisia ​​maksuja. 

Chainalysisin mukaan ransomware-tulot laski huomattavasti vuonna 2022 456.8 miljoonaan dollariin verrattuna 765.6 miljoonaan dollariin vuonna 2021. Asiantuntijat katsoivat, että uhrien halukkuus maksaa lunnaita on vähentynyt – varsinkin kun Yhdysvaltain valtiovarainministeriön tällaisia ​​maksuja koskevat sanktiot ovat tehneet uhrien suorittamisesta riskialttiimpia.

 Tammikuussa FBI ilmoitti että se oli poistanut HIVE ransomware -verkoston, jolla oli jäseniä ympäri Pohjois-Amerikan ja Euroopan.