Търсене
Close this search box.

САЩ предлагат награда от 10 млн. долара за залавянето на известен руски хакер

Министерството на правосъдието на САЩ повдигна обвинения на руски гражданин за организиране на атаки с цел получаване на откуп срещу „хиляди жертви“ в страната и по света.

За въпросното 30-годишно лице Михаил Павлович Матвеев (известен още като Wazawaka, m1x, Boriselcin и Uhodiransomwar) се твърди, че е „централна фигура“ в разработването и внедряването на вариантите на рансъмуер LockBit, Babuk и Hive поне от юни 2020 г. насам.

„Тези жертви включват правоприлагащи органи и други правителствени агенции, болници и училища“, заяви DoJ. „Общият размер на исканията за откуп, за които се твърди, че са отправени от членовете на тези три глобални кампании за откуп към техните жертви, възлиза на 400 млн. долара, а общият размер на плащанията за откуп към жертвите възлиза на 200 млн. долара.“

LockBit, Babuk и Hive действат по сходен начин, като използват незаконно получен достъп, за да ексфилтрират ценни данни и да разгърнат софтуер за откуп в компрометирани мрежи. Участниците в заплахите също така заплашват да публикуват откраднатата информация в сайт за изтичане на данни в опит да договорят с жертвите сума за откуп.

Матвеев е обвинен в заговор за предаване на искания за откуп, заговор за повреждане на защитени компютри и умишлено повреждане на защитени компютри. Ако бъде признат за виновен, което е малко вероятно, той е заплашен от над 20 години затвор.

Държавният департамент на САЩ също така обяви награда в размер до 10 млн. долара за информация, която води до арестуването и/или осъждането на Матвеев.

Отделно от това Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите обяви санкции срещу обвиняемия, като заяви, че „незаконните му дейности ще бъдат толерирани от местните власти, при условие че той остане лоялен към Русия“.

Според журналиста в областта на киберсигурността Брайън Кребс едно от алтер еготата на Матвеев е включвало името Orange, което обвиняемият е използвал за създаването на вече несъществуващия даркнет форум Russian Anonymous Marketplace (известен още като RAMP).

Въпреки поредицата от действия на правоприлагащите органи за разграждане на екосистемата на киберпрестъпността през последните години моделът на откупния софтуер като услуга (RaaS) продължава да бъде доходоносен, предлагайки на партньорите високи маржове на печалба, без да се налага те сами да разработват и поддържат зловредния софтуер.

Финансовата механика, свързана с RaaS, също така е намалила бариерата за навлизане на начинаещи киберпрестъпници, които могат да се възползват от услугите, предлагани от разработчиците на рансъмуер, за да организират атаките и да приберат лъвския пай от незаконните печалби.

Австралийските и американските власти публикуват предупреждение за рансъмуер BianLian

Развитието на ситуацията идва в момент, когато американските и австралийските агенции за киберсигурност публикуваха съвместна препоръка относно рансъмуера BianLian – група за двойно изнудване, която от юни 2022 г. е насочена към няколко сектора на критичната инфраструктура, професионалните услуги и развитието на недвижими имоти.

„Групата получава достъп до системите на жертвите чрез валидни идентификационни данни за протокол за отдалечен работен плот (RDP), използва инструменти с отворен код и скриптове от командния ред за откриване и събиране на идентификационни данни и ексфилтрира данни на жертвите чрез протокол за прехвърляне на файлове (FTP), Rclone или Mega“, се посочва в консултацията.

По-рано тази година чешката фирма за киберсигурност Avast публикува безплатен декриптор за рансъмуера BianLian, за да помогне на жертвите на зловредния софтуер да възстановят заключените файлове, без да се налага да плащат.

Бюлетинът за сигурност се появява и на фона на появата на нов щам на рансъмуер, наречен LokiLocker, който има общи черти с друг локер, наречен BlackBit, и е наблюдаван като активно насочен към структури в Южна Корея.

Източник: The Hacker News

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...

Всичко за Закона за онлайн безопасността на дец...

За последен път Конгресът прие закон за защита на децата в интернет...
Бъдете социални
Още по темата
23/07/2024

Всичко за Закона за онлайн ...

За последен път Конгресът прие закон...
23/07/2024

Арестуваха тийнейджър за вр...

Властите възнамеряват да изпратят послание на...
20/07/2024

Akira Ransomware: Светкавич...

Изнудвачите от Akira вече са способни...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!