Russische man aangeklaagd voor $ 200 miljoen aan ransomware-misdaden waarbij crypto betrokken was

Een Russische man is door de Amerikaanse autoriteiten aangeklaagd wegens zijn vermeende connectie met meerdere ransomware-programma's die hem en andere aanvallers bijna 200 miljoen dollar opleverden, waarvan een groot deel via cryptovaluta. 

Enkele van de slachtoffers van die ransomware-aanvallen waren ziekenhuizen, scholen en politiebureaus. 

$ 200 miljoen aan ransomware-betalingen

De dader – Mikhail Pavlovich Matveev – maakte deel uit van drie ransomwarebendes: Lockbit, Babuk en Hive. Gezamenlijk hebben ze bijna $ 200 miljoen verkregen van slachtoffers nadat ze fondsen van meer dan $ 400 miljoen hadden geëist, per cijfer van de Ministerie van Justitie. 

De afdeling merkte op dat Mateev online bekend was onder meerdere aliassen, waaronder "Wazawaka", "m1x", "Boriselcin" en "Uhodiransomwa."

"Deze internationale misdaden vereisen een gecoördineerde reactie", zei assistent-procureur-generaal Kenneth A. Polite, Jr. van de afdeling Criminaliteit van het ministerie van Justitie in de verklaring van het DOJ. "We zullen niet toegeven aan het opleggen van consequenties aan de meest flagrante actoren in het cybercrime-ecosysteem."

Enkele van de vermeende misdaden van Mateev waren onder meer het helpen inzetten van Babuk-ransomware tegen de Metropolitan Police Department in Washington, DC in april 2021, evenals een non-profit organisatie voor gedragsgezondheidszorg in New Jersey in mei 2022. 

In het eerste geval dreigden de crimineel en zijn mede-samenzweerders om gevoelig materiaal openbaar te maken tenzij er betaald werd. Babuk-ransomware-actoren hebben sinds december 65 ten minste 2020 aanvallen over de hele wereld uitgevoerd, $ 49 miljoen aan betalingen geëist en ten minste $ 13 miljoen ontvangen. 

In januari 2022 meldde cyberbeveiligingsjournalist Brian Krebs dat Mateev had beweerd banden te hebben met de Darkside-ransomwaregroepen, volgens Bloomberg. Darkside was verantwoordelijk voor een ransomware-aanval op de Colonial Pipeline in 2021, die de aanvallers 63.7 BTC aan gedwongen betalingen opleverde. 

Crypto's rol in ransomware

Cryptocurrencies zoals Bitcoin zijn sinds 2021 populaire tools geworden voor het uitvoeren van ransomware-aanvallen. In tegenstelling tot traditionele bankoverschrijvingen kunnen hackers gemakkelijk anoniem blijven bij het aanvragen van betalingen in Bitcoin, en dergelijke betalingen kunnen niet worden teruggedraaid of teruggevorderd door een bank of overheid. 

Volgens Chainalysis, ransomware-inkomsten viel aanzienlijk in 2022 tot $ 456.8 miljoen, vergeleken met $ 765.6 miljoen in 2021. Experts schreven de daling toe aan een afname van de bereidheid van slachtoffers om losgeld te betalen, vooral omdat de sanctieregels tegen dergelijke betalingen door het Amerikaanse ministerie van Financiën ze riskanter hebben gemaakt.

 In januari, de FBI aangekondigd dat het het HIVE-ransomware-netwerk had uitgeschakeld, dat leden had in Noord-Amerika en Europa.