Министерство юстиции США объявило в розыск известного российского хакера Михаила Матвеева, а Госдеп предложил вознаграждение в размере 10 миллионов долларов за информацию, которая поможет его поймать. При этом ведомство обвиняет Россию в том, что она стала «тихой гаванью» для киберпреступников: уже больше года Матвеев не скрывает лица и не отрицает связей с крупнейшими группировками «русских хакеров».

Мы предпринимаем эти действия против Матвеева в связи с его причастностью к кибервымогательству против правоохранительных органов США, частного бизнеса и критической инфраструктуры по всему миру.

Государственный департамент США

Почему Матвеева объявили в розыск?

Матвеева обвиняют в связях сразу с тремя киберпреступными группировками (Babuk, LockBit и Hive), каждая из которых хорошо известна за пределами России, а особенно в США. Все контролируемые программы-вымогатели, которые заражали системы жертв (как правило, крупных компаний), блокировали доступ, а затем требовали выкуп за разблокировку.

В официальном пресс-релизе Министерства юстиции США указана сумма доходов от хакерских объединений, с которыми работал Матвеев. За время сотрудничества с россиянами они потребовали от своих жертв около 400 миллионов долларов выкупа, из которых им удалось получить около 200 миллионов долларов. При этом Минюст США называет самого Матвеева «ключевым игроком в российской экосистеме вымогателей».

«Находясь в России, Матвеев использовал несколько вариантов программ-вымогателей для атак на критически важную инфраструктуру по всему миру, включая больницы, государственные учреждения и организации других отраслей», — заявил заместитель генерального прокурора США Кеннет Полит-младший.

В каких терактах обвиняют россиян?

31-летний Матвеев объявлен в розыск в США за несколько конкретных нападений. Обвинение считает, в частности, что в июне 2020 года с помощью программы-вымогателя Hive он напал на полицию одного из округов штата Нью-Джерси, а в мае 2022 года в том же штате на ассоциацию некоммерческих психических здоровье. организация стала его жертвой. В промежутке между этими двумя атаками, весной 2021 года, Матвеев с помощью программы «Бабук» атаковал полицейское управление Вашингтона.

ЧИТАТЬ   Вальдес и Эстрада возвращаются в Аризону с занятыми делами

Матвеев, известный в даркнете как Wazawaka, Babuk, BorisElcin, unc1756 и Orange, уже ответил на список самых разыскиваемых ФБР киберпреступников в своем аккаунте в Twitter.

Михаил Матвеев, российский хакер, в ответ на включение ФБР в список самых разыскиваемых киберпреступников.

Другой известный российский киберпреступник, известный как Bassterlord, похвалил Матвеева в комментариях. «Хорошо, хорошо, список почета», — написал он.

Почему Матвеев не скрывает свою внешность?

То, что у ФБР есть фотографии Матвеева, вовсе не заслуга следователей. В январе 2022 года Вазавака был деанонимизирован известным западным журналистом Брайаном Кребсом. Специализируется на составлении логических цепочек из данных из открытых или платных источников. В частности, Кребс любит сравнивать данные о паролях электронной почты и IP-адресах, которые были взломаны и просочились в базы данных в разное время. За последние годы журналисту удалось выйти на след нескольких хакеров и кибер-мошенников в глобальном масштабе.

Формальным поводом для расследования дела Кребса стало то, что в 2020 году Вазавака заявил, что он связан с крупной группировкой DarkSide, в которую входили русскоязычные хакеры. DarkSide несет ответственность за многочисленные атаки на американскую инфраструктуру, включая Colonial Pipeline. Эта атака парализовала несколько регионов США и вызвала топливный кризис.

В ходе расследования Кребсу очень помогло пренебрежение безопасностью российских киберпреступников в 2000-х: некоторые хакеры продолжали использовать зарегистрированные учетные записи без использования VPN или другого программного обеспечения для шифрования геолокации. Сопоставив данные из утечек, Кребс связался с жителем Абакана Михаилом Матвеевым, а также нашел его страницы в соцсетях, телефоны и даже родственников.

Вазавака почти сразу отреагировал на деанонимизацию, разместив несколько видеороликов на связанных с ней аккаунтах. В них Матвеев, активно используя ненормативную лексику, похвалил Кребса за проведенное расследование и дал понять, что планирует и дальше атаковать американские компании, а также показал тату ниже локтя на правой руке и отсутствующий безымянный палец на левой.

ЧИТАТЬ   Хроника: Кевин Маккарти жаждет мести. Теперь он свободен продолжать

Ты придешь сюда ради меня, заключи со мной сделку. Я объявляю войну США. И я имею в виду, что вы все [люди нетрадиционной сексуальной ориентации]

Михаил МатвеевРусский Хакер

Хакер не боится экстрадиции из-за натянутых отношений между Россией и США

США склонны к выдаче любого преступника, которому предъявлены формальные обвинения из дружественных стран, как правило, с относительной легкостью. Однако с Россией такого соглашения нет. Более того, этому способствует и напряженность в отношениях между Москвой и Вашингтоном. Более того, в западных СМИ Россия открыто именуется раем для хакеров и киберпреступников всех мастей.

«Хакеры и киберпреступники объединяются с обычными преступными группировками и часто укрываются в государствах-изгоях. Я говорю в первую очередь о России», — заявила заместитель генерального прокурора США Лиза Монако.

Не сри там, где живешь, путешествуй только по своей стране и не выезжай за ее пределы

Михаил Матвеев, российский хакер, в ответ на просьбу сформулировать его личный девиз

При этом Матвеев в целом не стесняется обращаться к западной прессе. В августе 2022 года он дает большое интервью The Record, в котором обсуждает чисто технические детали организации некоторых своих атак и взаимоотношений с коллегами. Он также упомянул, что поначалу был шокирован достигнутой летом 2021 года договоренностью между президентами США и России Джо Байденом и Владимиром Путиным о взаимопомощи и совместной борьбе с киберпреступностью.

«Я чуть не разозлился, когда это случилось, начал много пить. Но потом я изучал право и понял, что Россия не выдаст меня в Америку, если меня заберут. И тут началась спецоперация. [которая усложнила отношения между странами], и я был чертовски этому рад», — сказал Матвеев. «Если ФБР и ФСБ когда-нибудь начнут сотрудничать, мне конец».

Каких еще «русских хакеров» ищут в США?

Матвеев — далеко не единственный российский хакер, получивший в США вознаграждение в размере 10 миллионов долларов за помощь в его поимке. Ранее Минюст США предъявил Денису Кулькову официальное обвинение в мошенничестве и отмывании денег и пообещал аналогичное вознаграждение тем, кто способствовал его задержанию. Следователи считают, что он был основателем сервиса Try2Check, который мог использоваться для проверки действительности украденных кредитных карт. Сообщений об интересе российских правоохранительных органов к Кулькову не поступало.

ЧИТАТЬ   Российский вертолет Ка-52 отразил 18 зенитных ракет за один вылет в зоне спецоперации / news2.ru

Всего в списке самых разыскиваемых киберпреступников ФБР находится несколько десятков россиян. Некоторых из них в США прямо называют сотрудниками Главного управления Генштаба ВС РФ (прежнее название — ГРУ). Они отвечают за разведывательные операции в США с использованием киберпреступных технологий. Однако большинство из них так или иначе пытались заработать на создании или внедрении вредоносных программ.

Например, Максим Якубец, по данным властей США, был одним из пользователей созданного в 2007 году троянца Zeus, который помогал его создателям красть данные клиентов крупнейших европейских банков. Нанесенный ими ущерб составил, по самым скромным подсчетам, 36 миллионов долларов. Позже Якубец возглавил крупную хакерскую группу Evil Corp. и, как говорят, по состоянию на 2019 год проживал в Москве.

Еще одним известным человеком в списке был Евгений Полянин, которого в США считают одним из лидеров разгромленной в начале 2021 года группировки REvil. Американские следователи считают его причастным к вымогательству более 13 миллионы долларов, но истинные масштабы деятельности ассоциации хакеров могут быть гораздо более шокирующими.

Source

От admin