Rus Hacker “Wazawaka” Fidye Yazılımla Suçlandı – Krebs on Security


Ocak 2022’de KrebsOnSecurity tarafından birkaç üst düzey fidye yazılımı grubunun üretken ve sesini duyuran bir üyesi olarak tanımlanan bir Rus adam, KrebsOnSecurity tarafından ortaya çıkarılan iki iddianameye konu oldu. Adalet Departmanı Bugün. ABD savcıları söylüyor Mihail Pavoloviç Matveevdiğer adıyla “Wazawaka” Ve “Boriselcinşirketlerden, okullardan, hastanelerden ve devlet kurumlarından zorla yüz milyonlarca dolar alan üç farklı fidye yazılımı çetesiyle çalıştı.

Matveev için bir FBI aranıyor posteri.

New Jersey ve District of Columbia’da iade edilen iddianameler, Matveev’in üç farklı türden veya bağlı gruptan fidye yazılımı dağıtmak için bir komploya karıştığını iddia ediyor: toz, kovan Ve Kilit Biti.

İddianameler, 25 Haziran 2020’de Matveev ve LockBit işbirlikçilerinin New Jersey, Passaic County’deki bir kanun uygulama kurumuna karşı LockBit fidye yazılımı kullandığını iddia ediyor. Savcılar, 27 Mayıs 2022’de Matveev’in, merkezi New Jersey, Mercer County’de bulunan kar amacı gütmeyen bir davranışsal sağlık kuruluşuna fidye vermek için Hive ile komplo kurduğunu söylüyor. Ve 26 Nisan 2021’de Matveev ve Babuk çetesinin Washington, DC’deki Metropolitan Polis Departmanına karşı fidye yazılımı kullandığı iddia ediliyor.

bu arada, ABD Hazine Bakanlığı Matveev’i mali işlem yapması yasa dışı olan kişiler listesine ekledi. Ayrıca ABD Dışişleri Bakanlığı Matveev’in yakalanması ve/veya kovuşturulması için 10 milyon dolarlık bir ödül teklif ediyor, ancak Rusya’da ikamet etmeye devam ettiği sürece ikisiyle de karşılaşması pek olası değil.

Ocak 2021’de önde gelen bir Rus siber suç forumunda yapılan bir tartışmada, Matveev’in ikinci kişiliği olduğu iddia edilen Wazawaka, “Rusya Ana”nın korumasından ayrılmayı düşünmediğini ve yurtdışına seyahat etmenin onun için bir seçenek olmadığını söyledi.

Wazawaka sözlerini “Rusya Ana sana yardım edecek,” diye tamamladı. “Ülkeni sev ve her zaman her şeyden paçayı kurtaracaksın.”

Ocak 2022’de KrebsOnSecurity, Wazawaka’nın birçok takma adından ve Rusça siber suç forumlarındaki iletişim ayrıntılarından 33 yaşındaki Abaza, RU’dan (FBI) bir Mikhail Matveev’e kadar giden ipuçlarını izleyen Ağ Erişim Aracısı Kimdir ‘Wazawaka’yı yayınladı. doğum tarihinin 17 Ağustos 1992 olduğunu söylüyor).

Bu hikayenin yayınlanmasından bir ay sonra, Matveev’in sosyal medya fotoğraflarıyla aynı görünen bir adam, Twitter’da aynı Twitter’ı kullanırken güvenlik muhabirlerine ve araştırmacılarına (bu yazar dahil) saldırdığı bir dizi tuhaf selfie videosu yayınlamaya başladı. yaygın olarak kullanılan bir sanal özel ağ (VPN) cihazı için yararlanma kodunu bırakmak üzere hesap.

“Merhaba Brian Krebs! Matveev videolardan birinde, gerçekten harika bir iş çıkardınız, gerçekten çok iyi, harika – gazeteciliğin ABD’de bu kadar iyi çalışması harika, dedi. “Bu arada arkadaki benim sesim, sadece kendimi çok seviyorum.”

Savcılar, Matveev’in siber suç forumlarında baş döndürücü bir takma ad kullandığını iddia ediyor: “Boriselcin2020 Yılbaşı gecesi ortaya çıkan bir fidye yazılımı ortaklık programı olan Babuk’un aynı zamanda halka açık kişiliği olan konuşkan ve küstah bir kişilik.

Buradaki önceki raporlar, Matveev’in alter egolarının “Turuncu,”kurucusu RAMPA fidye yazılımı forumu. RAMP, “Ransom Anon Market Place” anlamına gelir ve güvenlik firması Flashpoint’teki analistler, forumun “fidye yazılımı grubu ‘DarkSide’ın Colonial Pipeline saldırısının ardından sitelerinde fidye yazılımı kolektiflerini yasaklayan birkaç büyük Dark Web forumuna doğrudan yanıt olarak” oluşturulduğunu söylüyor.

Geçen yıl Matveev’e yönelik soruşturmalarda belirtildiği gibi, siber suçlu olduğu iddia edilen kişilerin tümü, fidye için tutulan kuruluşlar işbirliği yapmayı veya ödemeyi reddettiğinde, kurbandan çalınan tüm verilerin Rus siber suç forumlarında yayınlanması gerektiğine dair benzersiz bir toplulukçu görüş tarafından yönlendirildi. hepsi yağmalanacak – en yüksek teklifi verene özel olarak satılmayacak.

Suç forumunda ardı ardına iş parçacığında XSSMatveev’in iddia edilen takma adı “Yazılım tarafından takip edildi”, beş gün sonra pazarlık yapmayı reddeden şirketlerin veritabanlarına indirme bağlantıları yayınladığı görülebilir.

Matveev, fidye taleplerini iletmek için komplo kurmak, korunan bilgisayarlara zarar vermek için komplo kurmak ve korunan bilgisayarlara kasten zarar vermekle suçlanıyor. Suçlu bulunursa 20 yıldan fazla hapis cezasıyla karşı karşıya kalacak.

Daha fazla okuma:

Ağ Erişim Aracısı “Wazawaka” kimdir?

Wazawaka Waka Waka’ya Gidiyor

Matveev aleyhindeki New Jersey iddianamesi (PDF)

Washington, DC’deki ABD savcılığının iddianamesi (PDF)



Source link