Власти США предъявили обвинения россиянину за его предполагаемую связь с многочисленными схемами по борьбе с вымогательством, которые принесли ему и другим злоумышленникам около 200 миллионов долларов, большая часть которых была получена через криптовалюту.

Среди жертв этих атак с использованием программ-выкупов были больницы, школы и полицейские управления.

200 миллионов долларов в виде выплат за вымогательство

Виновник - Михаил Павлович Матвеев - входил в состав трех банд, занимавшихся распространением Ransomware: Lockbit, Babuk и Hive. В совокупности они получили от жертв почти 200 миллионов долларов после того, как потребовали средства на сумму более 400 миллионов долларов, согласно данным Министерства юстиции.

Департамент отметил, что Матеев был известен в сети под несколькими псевдонимами, включая "Wazawaka", "m1x", "Boriselcin" и "Uhodiransomwa".

"Эти международные преступления требуют скоординированного ответа", - сказал помощник генерального прокурора Кеннет А. Полайт-младший из уголовного отдела Министерства юстиции в заявлении Минюста. "Мы не будем ослаблять усилий, чтобы навязать последствия самым вопиющим участникам экосистемы киберпреступности".

Некоторые из предполагаемых преступлений Матеева включали помощь в установке программы Babuk ransomware против Столичного департамента полиции в Вашингтоне, округ Колумбия, в апреле 2021 года, а также некоммерческой организации поведенческого здравоохранения в Нью-Джерси в мае 2022 года.

В первом случае преступник и его сообщники угрожали раскрыть секретные материалы общественности, если не будут произведены выплаты. С декабря 2020 года участники программы Babuk ransomware совершили по меньшей мере 65 атак по всему миру, требуя выплат в размере 49 миллионов долларов и получив по меньшей мере 13 миллионов долларов.

В январе 2022 года журналист по кибербезопасности Брайан Кребс сообщил, что Матеев заявил о своей принадлежности к группе Darkside ransomware, сообщает Bloomberg. Darkside была ответственна за атаку с использованием выкупа на Colonial Pipeline в 2021 году, которая принесла злоумышленникам 63,7 BTC в виде принудительных платежей.

Роль криптовалют в программах Ransomware

Криптовалюты, такие как биткоин, стали популярными инструментами для проведения атак на программы-вымогатели с 2021 года. В отличие от традиционных банковских переводов, хакеры могут легко сохранять анонимность при запросе платежей в биткоинах, и такие платежи не могут быть отменены или истребованы банком или правительством.

По данным Chainalysis, в 2022 году доходы от ransomware значительно снизились и составили 456,8 млн долларов по сравнению с 765,6 млн долларов в 2021 году. Эксперты объясняют это падение снижением готовности жертв платить выкуп - особенно в связи с тем, что санкции, введенные против таких платежей Министерством финансов США, сделали их проведение более рискованным.

В январе ФБР объявило о ликвидации сети HIVE ransomware, членами которой были жители Северной Америки и Европы.

Источник