Babuk Ransomware ‘Wazawaka’ Hacker’ı ABD’de Suçlandı

Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı

Mikhail Matveev Tutuklanmasından Dolayı Yaptırımlarla ve 10 Milyon Dolar Ödülle Karşı Karşıya

David Perera (@daveperera) •
16 Mayıs 2023

ABD federal hükümetinin Rus fidye yazılımı hacklemesinde önemli bir aktör olduğunu söylediği bir Rus, iki Amerikan yargı alanında iddianame, ekonomik yaptırımlar ve tutuklanmasına yol açan bilgiler için 10 milyon dolarlık bir ödülle karşı karşıya.

Ayrıca bakınız: 2022 Unit 42 Fidye Yazılımı Tehdit Raporu

31 yaşındaki Mikhail Matveev, diğer adıyla Wazawaka, Babuk hizmet olarak fidye yazılımı çetesinin merkezi bir figürüydü. Babuk, 2021’de Washington, DC Büyükşehir Polis Departmanını hackledikten, 4 milyon dolarlık haraç talep ettikten ve ardından grubun 250 gigabayt kanun uygulama verisi olduğunu söylediği şeyi çöpe attıktan kısa bir süre sonra pasif hale geldi. Bir Washington büyük jürisi, Matveev’i olayla bağlantılı iki ağır suçlamayla suçladı.

New Jersey’deki federal savcılar, dört maddelik bir iddianamede Matveev’in LockBit ve Hive fidye yazılımı da kullandığını söylüyor. İddianameleri, bilgisayar korsanını Haziran 2020’de Passaic County’deki bir kolluk kuvvetlerine karşı LockBit şifrelemesini kullanmakla ve Mayıs 2022’de Mercer County’de kar amacı gütmeyen bir davranışsal sağlık kuruluşuna Hive fidye yazılımıyla saldırmakla suçluyor.

Adalet Suç Birimi Başsavcı Yardımcısı Kenneth A. Polite, Jr., “Rusya’daki ana üssünden, Matveev’in hastaneler, devlet kurumları ve diğer sektörlerdeki kurbanlar da dahil olmak üzere dünyanın dört bir yanındaki kritik altyapıya saldırmak için birden fazla fidye yazılımı varyantı kullandığı iddia ediliyor” dedi. .

Adalet Bakanlığı, üç gruptan gelen fidye yazılımı taleplerinin toplamının 400 milyon $’a ulaştığını ve gerçek ödemelerin 200 milyon $’a kadar çıktığını söylüyor. Federal ajanlar Hive’a sızdı ve Ocak ayında altyapısının kontrolünü ele geçirmek için çok uluslu bir yasa uygulama operasyonuna yardım etti (bkz: FBI, Çok Uluslu Yayından Kaldırma İşleminde Hive Ransomware Sunucularını Ele Geçirdi).

Hazine Bakanlığı, Matveev’i ABD’li kişilerin onunla işlem yapmasını ve varlıklarına el konulmasını engelleyen yaptırımlar kara listesine ekledi. Bakanlık, Matveev’in şu anda Rus kontrolündeki bir Baltık liman kenti olan Kaliningrad’da ikamet ettiğini söyledi. FBI, St. Petersburg ile bağları olduğunu ve yerler arasında seyahat ettiği bilindiğini söyledi. Dışişleri Bakanlığı, tutuklanmasına yol açan bilgiler için 10 milyon dolara kadar ödeme yapacağını duyurdu. Rusya vatandaşlarını iade etmiyor ve kendi sınırları içinde faaliyet gösteren fidye yazılımı bilgisayar korsanlarına uzun süredir müsamaha gösteriyor. Federal hükümet, bilinen fidye yazılımı olaylarının dörtte üçünün Rusya ile bağlantılı olduğunu tahmin ediyor.

“Matveev, yasa dışı faaliyetleri hakkında sesini yükseltti. Medya röportajlarında siber suçları hakkında fikir verdi, çevrimiçi suçlulara istismar kodunu ifşa etti ve Rusya’ya sadık kalması koşuluyla yasadışı faaliyetlerine yerel makamlar tarafından müsamaha gösterileceğini belirtti.” Hazine Bakanlığı söyledi.

Matveev, bugünkü federal faaliyetlerin telaşına Twitter üzerinden CNN’e yaptığı bir yorumda yanıt verdi ve “Rus bir adamın ‘Ben hiç umrumda değil’ ifadesini tekrarladığı bir videoyla yanıt verdi.”

Siber güvenlik muhabiri Brian Krebs’in 2022’nin başlarında diğer Rus siber suçluların Matveev’in “aklını kaçırdığına” inandıklarını bildirmesiyle, fidye yazılımı korsanı fidye yazılımı dünyasında benzersiz bir profil çizdi.