ABD Adalet Bakanlığı, ABD’deki kurbanları hedef alan üç fidye yazılımı operasyonuna karıştığı için Mikhail Pavlovich Matveev (Wazawaka veya Boriselcin olarak da bilinir) adlı bir Rus vatandaşına karşı suçlamada bulundu.
Matveev’in Hive, LockBit ve Babuk dahil olmak üzere Rusya bağlantılı fidye yazılımı türevleriyle olan ilişkisi, küresel etkileri ve önemli mali kayıpları nedeniyle kolluk kuvvetlerinin dikkatini çekti.
FBI Özel Ajanı James E. Dennehy bugün düzenlediği basın toplantısında, “Matveev, bir bağlı kuruluş olarak birden fazla fidye yazılımı varyantından sorumludur ve aktif olarak ABD işletmelerini ve kritik altyapıyı hedef almıştır.”
“Kritik altyapıya yönelik saldırılar, iki kolluk kuvvetini, burada New Jersey’deki Prospect Park Polis Departmanını ve Washington DC’deki Metropolitan Polis Departmanını içeriyordu.”
Mihail Matveev, ABD kritik altyapı kuruluşları ve kolluk kuvvetleri de dahil olmak üzere ABD kuruluşlarına karşı siber saldırılar başlattığı için Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC) tarafından da yaptırıma tabi tutuldu.
OFAC, “Matveev yasa dışı faaliyetleri hakkında seslerini yükseltti. Medya röportajlarında siber suçları hakkında fikir verdi, çevrimiçi suçlulara istismar kodunu ifşa etti ve Rusya’ya sadık kalması koşuluyla yasadışı faaliyetlerine yerel makamlar tarafından müsamaha gösterileceğini belirtti.” söz konusu.
Adalet Bakanlığı basın açıklamasına göre, Matveev sağlık ve kolluk kuvvetlerine yönelik saldırılarda en az üç fidye yazılımı çetesiyle birlikte çalıştı:
- Haziran 2020’de Matveev ve LockBit işbirlikçilerinin, New Jersey, Passaic County’deki bir kolluk kuvvetinin ağına LockBit fidye yazılımı yerleştirdiği iddia edildi.
- Nisan 2021’de, sanık ve Babuk fidye yazılımı işbirlikçilerinin, Washington DC’deki Büyükşehir Polis Departmanının sistemlerine kötü amaçlı yükler yerleştirdiği iddia edildi.
- Mayıs 2022’de Matveev ve Hive fidye yazılımı çetesi üyelerinin, merkezi Mercer County, New Jersey’de bulunan kar amacı gütmeyen bir davranışsal sağlık kuruluşunun sistemlerini şifrelediği iddia edildi.
ABD Dışişleri Bakanlığı ayrıca, Matveev’in ulusötesi organize suçtan tutuklanmasına veya mahkum edilmesine yol açabilecek herhangi bir bilgi için Ulusötesi Organize Suç Ödül Programı (TOCRP) kapsamında 10 milyon dolara kadar önemli bir ödül vereceğini duyurdu.
ABD Dışişleri Bakanlığı sözcüsü Matthew Miller, “Fidye yazılımı saldırılarının etkileri önemli ve geniş kapsamlıdır; kurbanlar, hassas bilgilerin kaybı ve ifşası ve kritik hizmetlerin kesintiye uğramasından muzdariptir” dedi.
“Rusya, fidye yazılımı aktörlerinin ABD’ye, ortaklarımıza ve müttefiklerimize karşı kötü niyetli siber operasyonlar yürütmekte özgür olduğu bir ortam olan siber suçlular için güvenli bir sığınaktır.”