Rosjanin oskarżony o 200 milionów dolarów za przestępstwa ransomware z udziałem kryptowalut

Władze USA oskarżyły Rosjanina o rzekomy związek z wieloma programami ransomware, które przyniosły mu i innym atakującym prawie 200 milionów dolarów – z czego większość pochodziła z kryptowalut. 

Wśród ofiar tych ataków ransomware znalazły się szpitale, szkoły i wydziały policji. 

200 milionów dolarów płatności za ransomware

Sprawca – Mikhail Pavlovich Matveev – był częścią trzech gangów ransomware: Lockbit, Babuk i Hive. Łącznie uzyskali prawie 200 milionów dolarów od ofiar po zażądaniu funduszy przekraczających 400 milionów dolarów, według danych z Departament Sprawiedliwości. 

Departament zauważył, że Mateev był znany w Internecie pod wieloma pseudonimami, w tym „Wazawaka”, „m1x”, „Boriselcin” i „Uhodiransomwa”.

„Te międzynarodowe zbrodnie wymagają skoordynowanej reakcji” – powiedział zastępca prokuratora generalnego Kenneth A. Polite, Jr. z Wydziału Kryminalnego Departamentu Sprawiedliwości w oświadczeniu Departamentu Sprawiedliwości. „Nie ustąpimy w nakładaniu konsekwencji na najbardziej rażących aktorów w ekosystemie cyberprzestępczości”.

Niektóre z domniemanych przestępstw Mateeva obejmowały pomoc we wdrożeniu oprogramowania ransomware Babuk przeciwko Departamentowi Policji Metropolitalnej w Waszyngtonie w kwietniu 2021 r., a także behawioralnej organizacji non-profit zajmującej się opieką zdrowotną w New Jersey w maju 2022 r. 

W pierwszym przypadku przestępca i jego współspiskowcy zagrozili, że ujawnią publicznie wrażliwe materiały, jeśli nie zostaną uiszczone opłaty. Aktorzy Babuk ransomware przeprowadzili co najmniej 65 ataków na całym świecie od grudnia 2020 r., żądając zapłaty w wysokości 49 mln USD i otrzymując co najmniej 13 mln USD. 

W styczniu 2022 roku Brian Krebs, dziennikarz zajmujący się cyberbezpieczeństwem, poinformował, że Mateev twierdził, że jest powiązany z grupami ransomware Darkside. Bloomberg. Darkside był odpowiedzialny za atak ransomware na Colonial Pipeline w 2021 r., który przyniósł atakującym 63.7 BTC w wymuszonych płatnościach. 

Rola Crypto w oprogramowaniu ransomware

Kryptowaluty, takie jak Bitcoin, stały się popularnymi narzędziami do przeprowadzania ataków ransomware od 2021 roku. W przeciwieństwie do tradycyjnych przelewów bankowych, hakerzy mogą z łatwością pozostać anonimowi, żądając płatności w Bitcoin, a takich płatności nie można cofnąć ani odzyskać przez bank ani rząd. 

Według Chainalysis przychody z oprogramowania ransomware spadła znacznie w 2022 r. do 456.8 mln USD w porównaniu z 765.6 mln USD w 2021 r. Eksperci przypisali spadek gotowości ofiar do zapłacenia okupu – zwłaszcza że przepisy dotyczące sankcji Departamentu Skarbu USA wobec takich płatności uczyniły je bardziej ryzykownymi.

 W styczniu FBI ogłosił że zniszczył sieć ransomware HIVE, która miała członków w Ameryce Północnej i Europie.