Uomo russo accusato di $ 200 milioni in crimini ransomware che coinvolgono criptovalute

Un uomo russo è stato accusato dalle autorità statunitensi per la sua presunta connessione a molteplici schemi di ransomware che hanno fruttato a lui e ad altri aggressori quasi 200 milioni di dollari, molti dei quali provenienti da criptovalute. 

Alcune delle vittime di questi attacchi ransomware includevano ospedali, scuole e dipartimenti di polizia. 

$ 200 milioni in pagamenti ransomware

Il colpevole - Mikhail Pavlovich Matveev - faceva parte di tre bande di ransomware: Lockbit, Babuk e Hive. Collettivamente, hanno ottenuto quasi 200 milioni di dollari dalle vittime dopo aver chiesto fondi per oltre 400 milioni di dollari, secondo le cifre del Dipartimento di Giustizia. 

Il Dipartimento ha notato che Mateev era conosciuto online con diversi alias, tra cui "Wazawaka", "m1x", "Boriselcin" e "Uhodiransomwa".

"Questi crimini internazionali richiedono una risposta coordinata", ha affermato l'assistente procuratore generale Kenneth A. Polite, Jr. della divisione criminale del dipartimento di giustizia nella dichiarazione del DOJ. "Non cederemo nell'imporre conseguenze agli attori più eclatanti nell'ecosistema del crimine informatico".

Alcuni dei presunti crimini di Mateev includevano l'aiuto alla distribuzione del ransomware Babuk contro il dipartimento di polizia metropolitana di Washington, DC nell'aprile 2021, nonché un'organizzazione sanitaria comportamentale senza scopo di lucro del New Jersey nel maggio 2022. 

Nel primo caso, il criminale ei suoi complici hanno minacciato di divulgare al pubblico materiali sensibili a meno che non fossero stati effettuati pagamenti. Gli attori del ransomware Babuk hanno eseguito almeno 65 attacchi in tutto il mondo da dicembre 2020, chiedendo pagamenti per 49 milioni di dollari e ricevendo almeno 13 milioni di dollari. 

Nel gennaio 2022, il giornalista di sicurezza informatica Brian Krebs ha riferito che Mateev aveva rivendicato l'affiliazione con i gruppi di ransomware Darkside, secondo Bloomberg. Darkside è stato responsabile di un attacco ransomware contro il Colonial Pipeline nel 2021, che ha fruttato agli aggressori 63.7 BTC in pagamenti forzati. 

Il ruolo di Crypto nel ransomware

Le criptovalute come Bitcoin sono diventate strumenti popolari per condurre attacchi ransomware dal 2021. A differenza dei tradizionali bonifici bancari, gli hacker possono facilmente rimanere anonimi quando richiedono pagamenti in Bitcoin e tali pagamenti non possono essere annullati o recuperati da una banca o da un governo. 

Secondo Chainalysis, le entrate del ransomware caduto sostanzialmente nel 2022 a $ 456.8 milioni, rispetto ai $ 765.6 milioni nel 2021. Gli esperti hanno attribuito il calo a una diminuzione della disponibilità delle vittime a pagare un riscatto, soprattutto perché le norme sulle sanzioni contro tali pagamenti da parte del Dipartimento del Tesoro degli Stati Uniti li hanno resi più rischiosi da condurre.

 A gennaio, l'FBI ha annunciato che aveva rimosso la rete di ransomware HIVE, che contava membri in Nord America ed Europa.