La policía rusa ha detenido y acusado al conocido afiliado del ransomware
Mikhail Pavlovich Matveev (también conocido como Wazawaka, Uhodiransomwar, m1x
y Boriselcin) por desarrollar malware y su participación en varios grupos de
delictivos.
Aunque la fiscalía todavía no ha publicado ningún detalle sobre la identidad
del individuo (descrito como un «programador» en los documentos judiciales),
el individuo es Matveev, según una fuente anónima de la agencia de noticias
estatal rusa RIA Novosti.
«En la actualidad, el investigador ha reunido pruebas suficientes, el caso
penal con la acusación firmada por el fiscal ha sido enviado al Tribunal del
Distrito Central de la ciudad de Kaliningrado para su examen sobre el
fondo», dijo el Ministerio del Interior ruso en un comunicado.
Como lo descubrió por primera vez el experto en políticas cibernéticas
Oleg Shakirov, Matveev está acusado de desarrollar un ransomware (descrito por las notas
de la fiscalía como «software malicioso especializado» que puede cifrar
archivos y datos) que planeaba utilizar para cifrar los datos
«de organizaciones comerciales con posterior pago de un rescate para
descifrarlos».
El año pasado, en mayo de 2023, el Departamento de Justicia de Estados Unidos
también
presentó cargos contra Matveev
por
su participación
en las operaciones de ransomware
Hive
y
LockBit
dirigidas a víctimas en todo Estados Unidos.
También se cree que es «Orange», el creador y administrador original del foro
de hacking Ramp y el administrador original de la operación de ransomware
Babuk. Esta última
se separó
después de que los miembros no pudieran decidir si publicar datos robados de
la Fuerza de Policía del Capitolio de Washington DC.
Un comunicado de prensa del Departamento de Justicia y
acusaciones formales no selladas en Nueva Jersey
y el
Distrito de Columbia
brindan una cronología aproximada de su actividad mientras trabajaba con las
tres bandas de ransomware:
-
En junio de 2020, Matveev y los co-conspiradores de LockBit presuntamente
implementaron el ransomware LockBit en la red de una agencia de aplicación
de la ley en el condado de Passaic, Nueva Jersey. -
En abril de 2021, el acusado y los cómplices del ransomware Babuk
supuestamente desplegaron cargas útiles maliciosas en los sistemas del
Departamento de Policía Metropolitana
de Washington, D.C. -
En mayo de 2022, Matveev y los miembros de la banda de ransomware Hive
supuestamente cifraron los sistemas de una organización de atención médica
conductual sin fines de lucro con sede en el condado de Mercer, Nueva
Jersey.
Matveev también fue sancionado
por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del
Tesoro por lanzar ciberataques contra entidades estadounidenses, incluidas las
fuerzas del orden y las organizaciones de infraestructura crítica de Estados
Unidos.
El Departamento de Estado de Estados Unidos también
ofrece una recompensa de hasta 10 millones de dólares
por cualquier información que pueda conducir a su arresto o condena por crimen
organizado transnacional.
Matveev ha tenido una presencia en línea muy vocal. Con frecuencia hablaba con
investigadores y profesionales de la ciberseguridad y discutía abiertamente su
actividad delictiva cibernética utilizando su cuenta de Twitter (aún activa),
RansomBoris.
Después de ser sancionado por Estados Unidos, Matveev se burló abiertamente de
las fuerzas del orden estadounidenses,
tuiteando su foto con «se busca» en una camiseta.
Recientemente Wazawaka compartió que pagó dos multas y le confiscaron una cantidad significativa de su criptomoneda. Actualmente se encuentra en libertad bajo fianza, ileso y a la espera de los próximos pasos del proceso legal.
Fuente:
BC
Los comentarios están cerrados.