Ocak 2022’de KrebsOnSecurity, adında bir Rus adamın kimliğini tespit etti. Mihail Matveev gibi “Wazawaka“, birden fazla fidye yazılımı grubunun oluşumunda ve işleyişinde derin rol oynayan bir siber suçlu. ABD hükümeti, bir yıl sonra Matveev’i en büyük fidye yazılımı sağlayıcısı olarak suçladı ve tutuklanmasını sağlayacak bilgiler için 10 milyon dolar teklif etti. Geçen hafta Rus hükümetinin Matveev’i tutukladığı ve onu şirketlere şantaj yapmak için kullanılan kötü amaçlı yazılım oluşturmakla suçladığı bildirildi.
FBI’ın Matveev için aranan posteri.
Matveev, namı diğer “Wazawaka” ve “BoriselcinABD’li savcılar, “şirketlerden, okullardan, hastanelerden ve devlet kurumlarından zorla yüz milyonlarca dolar sızdıran en az üç farklı fidye yazılımı çetesiyle çalıştığını” iddia ediyor.
Rusya içişleri bakanlığı geçen hafta 32 yaşındaki bir bilgisayar korsanının, kötü amaçlı yazılımların oluşturulması ve kullanılmasına karşı iç yasaları ihlal etmekle suçlandığını belirten bir bildiri yayınladı. Duyuruda sanığın ismi belirtilmedi ancak Rus devlet haber ajansı RIA Novosti Gözaltına alınan kişinin Matveev olduğunu söyleyen isimsiz kaynaklara atıfta bulunuldu.
Matveev yorum taleplerine yanıt vermedi. Daryna Antoniuk en Kayıt Bir güvenlik araştırmacısının Pazar günü Wazawaka ile temasa geçtiğini ve Wazawaka’nın suçlandığını doğruladığını, iki para cezası ödediğini, kripto para birimine el konulduğunu ve şu anda duruşmaya kadar kefaletle serbest bırakıldığını söylediğini bildirdi.
Matveev’in hacker kimlikleri çok sayıda siber suç forumunda son derece açık ve konuşkandı. Matveev, 2022’de KrebsOnSecurity tarafından Wazawaka olarak tanımlandıktan kısa bir süre sonra Twitter/X’te birden fazla selfie videosu yayınladı; burada Wazawaka adını kullandığını kabul etti ve birkaç güvenlik araştırmacısından (bu yazar dahil) ismen bahsetti. Yakın zamanda Matveev’in X profili (@ransomboris), üzerinde ABD hükümetinin kendisi için “Aranıyor” posterinin yer aldığı bir tişörtün resmini yayınladı.
Matveev’in tweet attığı, Adalet Bakanlığı’nın kendisi için bir tişört üzerinde arananlar posterini gösteren bir resim. resim: x.com/vxunderground
Rusya’da siber suçların altın kuralı her zaman şu olmuştur: Rus vatandaşlarını veya şirketlerini hacklemediğiniz, gasp etmediğiniz veya onlardan çalmadığınız sürece tutuklanma korkunuzun çok az olması. Wazawaka, kişisel ve profesyonel bir mantra olarak bu kurala şevkle bağlı kaldığını iddia etti.
Wazawaka Ocak 2021’de Rusça siber suç forumu Exploit’te “Yaşadığınız yere sıçmayın, yerel seyahat edin ve yurt dışına çıkmayın” diye yazdı. “Rusya Ana sana yardım edecek. Ülkeni sev, her zaman her şey yanına kalır.”
Yine de Wazawaka her zaman bu kurala bağlı kalmamış olabilir. Kariyeri boyunca çeşitli noktalarda Wazawaka, darknet narkotik pazarlarındaki uyuşturucu satıcılarının hesaplarını çalarak iyi para kazandığını iddia etti.
Siber istihbarat firması Intel 471, Matveev’in tutuklanmasının cevaplardan çok soruları gündeme getirdiğini ve Rusya’nın buradaki motivasyonunun muhtemelen yüzeyde olup bitenlerin ötesine geçtiğini söyledi.
Intel 471, 2 Aralık’ta yayınlanan bir analizde, “Bunun, on milyonlarca dolarlık kripto para birimine sahip yerel bir internet haydutunun Kaliningrad yetkilileri tarafından sarsılması olasıdır” diye yazdı. “Ülkenin kökleşmiş kurumsal yolsuzlukları, aidatların ödenmemesi durumunda bunu gerektiriyor.” Ödemezsen bela kapıyı çalacak. Ancak bu genellikle paranın çözebileceği bir sorundur.
Intel 471, Rusya’nın mahkeme sisteminin şeffaf olmadığını, ancak Matveev’in, özellikle de bir ücret ödediği ve yıkıcı eylemlerine devam etmesi için geçiş izni verildiği takdirde, yargılamalar konusunda muhtemelen açık olacağını söylüyor.
“Maalesef bunların hiçbiri fidye yazılımlarına karşı anlamlı bir ilerlemeye işaret etmiyor” diye tamamladılar.
Her ne kadar Rusya geleneksel olarak kendi sınırları içindeki siber suçluların peşine düşmek için çok fazla çaba harcamamış olsa da, bu yıl fidye yazılımı olduğu iddia edilen aktörlere karşı bir dizi suçlamada bulundu. Ocak ayında REvil fidye yazılımı grubuna bağlı dört kişi uzun hapis cezalarına çarptırıldı. Söz konusu kişiler, Rusya’nın 2022’de Ukrayna’yı işgal etmesinden önceki haftalarda Rusya tarafından tutuklanan 14 şüpheli REvil üyesi arasında yer alıyordu.
Bu yılın başlarında Rus yetkililer, kısa ömürlü bu operasyonu yürüttükleri iddiasıyla en az iki kişiyi tutukladı. Şeker Dolabı 2021 yılında fidye yazılımı programı. Alexander Ermakov Ve Mihail Şefel (artık yasal olarak Mihail Lenin) adında bir güvenlik danışmanlığı işi yürütüyordu Shtazi-BT. Tutuklanmasından kısa bir süre önce Ermakov, Avustralyalı sağlık devi Medibank’ın yaklaşık 10 milyon müşterisinin verilerini çaldığını ve sızdırdığını iddia eden Avustralya tarafından yaptırım uygulanan ilk siber suçlu oldu.
Aralık 2023’te KrebsOnSecurity, Lenin’i şu şekilde tanımladı: “Kurtarıcı2013 ve 2014 yıllarında Target ve Home Depot müşterilerinden çalınan 100 milyondan fazla ödeme kartının satışından sorumlu siber suçlunun kullandığı takma ad. Geçen ay Shefel, KrebsOnSecurity ile yaptığı bir röportajda kendisinin Rescator olduğunu itiraf etti ve tutuklandığını iddia etti. Sugarlocker davası, eski patronunun oğlunu polise ihbar etmenin intikamıydı.
Ermakov iki yıl denetimli serbestlik cezasına çarptırıldı. Ancak The Record’dan Antoniuk, Lenin’le röportajımın burada yayımlandığı gün, Moskova mahkemesinin onu deli ilan ettiğini ve zorunlu tıbbi tedaviye tabi tutulmasına hükmettiğini belirtiyor.