Az orosz férfit 200 millió dollárért vádolták kriptot érintő zsarolóvírus-bűncselekményekért

Az amerikai hatóságok vádat emeltek egy orosz férfi ellen, mert állítólagos kapcsolata volt több zsarolóprogram-sémával, amelyek közel 200 millió dollárt hoztak neki és más támadóknak – aminek nagy része kriptográfiai eszközön keresztül történt. 

A zsarolóvírus-támadások áldozatai között voltak kórházak, iskolák és rendőri osztályok. 

200 millió dollár zsarolóvírus-kifizetésként

A tettes – Mihail Pavlovics Matveev – három ransomware bandának volt a tagja: a Lockbit, a Babuk és a Hive. Összességében közel 200 millió dollárt szereztek az áldozatoktól, miután számonként 400 millió dollárt meghaladó összeget követeltek a Igazságügyi Minisztérium. 

A minisztérium megjegyezte, hogy Matejevet online több álnéven ismerték, beleértve a „Wazawaka”, „m1x”, „Boriselcin” és „Uhodiransomwa” nevet.

"Ezek a nemzetközi bűncselekmények összehangolt választ igényelnek" - mondta Kenneth A. Polite, az Igazságügyi Minisztérium Bűnügyi Osztályának helyettes főügyésze a DOJ közleményében. „Nem fogunk beletörődni, hogy következményeket rójunk ki a kiberbűnözés ökoszisztémájának legborzasztóbb szereplőire.”

Mateev állítólagos bűncselekményei között szerepelt, hogy 2021 áprilisában segített Babuk ransomware-t telepíteni a washingtoni Metropolitan Police Department, valamint egy New Jersey-i nonprofit viselkedési egészségügyi szervezet ellen 2022 májusában. 

Az előbbi esetben a bűnöző és összeesküvői azzal fenyegetőztek, hogy érzékeny anyagokat a nyilvánosság elé tárnak, hacsak nem fizetnek. A Babuk ransomware-szereplők 65 decembere óta legalább 2020 támadást hajtottak végre világszerte, 49 millió dollár kifizetést követelve, és legalább 13 millió dollárt kaptak. 

2022 januárjában a kiberbiztonsági újságíró, Brian Krebs arról számolt be, hogy Mateev a Darkside ransomware csoportokkal való kapcsolatát állította. Bloomberg. A Darkside volt a felelős a Colonial Pipeline ellen 2021-ben végrehajtott zsarolóvírus-támadásért, amely 63.7 BTC-t fizetett a támadóknak. 

A kriptográfiai szerep a Ransomware-ben

Az olyan kriptovaluták, mint a Bitcoin, 2021 óta a ransomware-támadások népszerű eszközeivé váltak. A hagyományos banki átutalásokkal ellentétben a hackerek könnyen névtelenek maradhatnak, amikor Bitcoinban kérnek fizetést, és az ilyen kifizetéseket a bank vagy a kormány nem vonhatja vissza vagy nem követelheti vissza. 

A Chainalysis szerint ransomware bevétel esett 2022-ben jelentősen, 456.8 millió dollárra, szemben a 765.6-es 2021 millió dollárral. A szakértők a csökkenést az áldozatok váltságdíjfizetési hajlandóságának csökkenésével magyarázták – különösen azért, mert az Egyesült Államok Pénzügyminisztériuma ilyen kifizetésekre vonatkozó szankciói kockázatosabbá tették az áldozatokat.

 Januárban az FBI bejelentés hogy lerombolta a HIVE ransomware hálózatot, amelynek Észak-Amerikában és Európában is voltak tagjai.