Die US-Regierung hat einen russischen Staatsbürger wegen seiner angeblichen Rolle bei Ransomware-Angriffen auf US-Strafverfolgungsbehörden und kritische Infrastrukturen angeklagt.
US-Behörden werfen Mikhail Matveev, im Internet auch als „Wazawaka“ und „Boriselcin“ bekannt, vor, eine „zentrale Figur“ bei der Entwicklung und Verbreitung der Ransomware-Varianten Hive, LockBit und Babuk zu sein.
Im Jahr 2021 bekannte sich Matveev zu einem Ransomware-Angriff auf das Metropolitan Police Department in Washington, D.C. nach Angaben des US-Justizministeriums. Bei dem Cyberangriff infiltrierte die Babuk-Ransomware-Bande, der Matveev angeblich seit Anfang 2020 angehörte, die Systeme der Polizeibehörde, um persönliche Daten von Polizeibeamten sowie sensible Informationen über Banden, Tatverdächtige und Zeugen zu stehlen.
Nach Angaben der Staatsanwaltschaft setzten Matveev und seine Mitverschwörer im Juni 2020 auch LockBit-Ransomware gegen eine Strafverfolgungsbehörde im Passaic County in New Jersey ein und im Mai 2020 Hive-Ransomware gegen eine gemeinnützige Organisation für Verhaltensgesundheit mit Sitz im nahegelegenen Mercer County.
Es wird angenommen, dass diese drei Ransomware-Banden Tausende von Opfern in den Vereinigten Staaten ins Visier genommen haben. Nach Angaben des Justizministeriums hat die LockBit-Ransomware-Bande über 1.400 Angriffe durchgeführt, Lösegeldforderungen in Höhe von über 100 Millionen US-Dollar gestellt und Lösegeldzahlungen in Höhe von über 75 Millionen US-Dollar erhalten. Babuk hat über 65 Angriffe durchgeführt und Lösegeldzahlungen in Höhe von 13 Millionen US-Dollar erhalten, während Hive mehr als 1.500 Opfer auf der ganzen Welt ins Visier genommen und Lösegeldzahlungen in Höhe von bis zu 120 Millionen US-Dollar erhalten hat.
Es wird auch angenommen, dass Matveev Verbindungen zur von Russland unterstützten Ransomware-Bande Conti hat. Es wird angenommen, dass der russische Staatsbürger dies getan hat übernahm die Verantwortung für den Ransomware-Angriff auf die Regierung von Costa Rica, bei dem Conti-Hacker 20 Millionen US-Dollar Lösegeld forderten – zusammen mit dem Sturz der Regierung von Costa Rica.
Nach Angaben des US-Finanzministeriums angekündigte Sanktionen Matwejew, der am Dienstag gegen den russischen Staatsbürger vorging, wurde auch mit anderen Ransomware-Einbrüchen gegen zahlreiche US-Unternehmen, darunter eine US-Fluggesellschaft, in Verbindung gebracht. Das Finanzministerium fügte hinzu, dass Matveev sich lautstark zu seinen illegalen Aktivitäten geäußert und Einblicke in seine Cyberkriminalität gegeben habe Medieninterviews und Weitergabe von Exploit-Code an Online-Kriminelle. Die Sanktionen machen es für US-Unternehmen oder Einzelpersonen illegal, mit Matveev Geschäfte zu tätigen, eine Taktik, die häufig eingesetzt wird, um Amerikaner davon abzuhalten, Lösegeldforderungen zu zahlen.
„Die Vereinigten Staaten werden Ransomware-Angriffe gegen unser Volk und unsere Institutionen nicht tolerieren“, sagte Brian E. Nelson, Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzinformationen. „Ransomware-Akteure wie Matveev werden für ihre Verbrechen zur Rechenschaft gezogen, und wir werden weiterhin alle verfügbaren Befugnisse und Tools nutzen, um uns gegen Cyber-Bedrohungen zu verteidigen.“
Matveev wird der Verschwörung zur Übermittlung von Lösegeldforderungen, der Verschwörung zur Beschädigung geschützter Computer und der absichtlichen Beschädigung geschützter Computer vorgeworfen. Im Falle einer Verurteilung drohen ihm über 20 Jahre Gefängnis. Das Ministerium hat eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen angekündigt, die zu seiner Verhaftung oder Verurteilung führen.