EUA oferecem recompensa de US$ 10 milhões por suspeito de ransomware russo indiciado

Ele atende por muitos nomes, de acordo com o Departamento de Justiça dos Estados Unidos.

Mikhail Pavlovich Matveev, ou simplesmente Matveev como ele é repetidamente referido em sua acusação, bem como wazawaka, m1x, Boriselcin e Uhodiransomwar.

A partir desse último pseudônimo, você pode adivinhar para que ele é procurado.

Nas palavras do folha de cobrança: conspirar para transmitir pedidos de resgate; conspirar para danificar computadores protegidos; e danificar intencionalmente computadores protegidos.

Simplificando, ele é acusado de realizar ou permitir ataques de ransomware, principalmente usando três variedades diferentes de malware conhecidas como Bloqueio, Colméia e pó.

Babuk faz manchetes regulares hoje em dia porque seu código-fonte foi lançado em 2021, logo encontrando seu caminho para o Github, onde você ainda pode baixá-lo.

Babuk, portanto, serve como uma espécie de manual de instruções que ensina (ou simplesmente permite, para aqueles que não sentem a necessidade de entender os processos criptográficos envolvidos) aspirantes a cibercriminosos como lidar com o "nós podemos descriptografar isso, mas você pode" t, então pague-nos o dinheiro da chantagem ou você nunca mais verá seus dados” parte de um ataque de ransomware.

Na verdade, o código-fonte do Babuk inclui opções para ferramentas maliciosas de embaralhamento de arquivos que visam dispositivos Windows, VMWare ESXi e armazenamento conectado à rede (NAS) baseados em Linux.

.s-button+.s-button { margem esquerda: .3125rem; } .s-button { transição: todos os .15s lineares; tamanho da fonte: .875rem; altura da linha: 1.5; cor: #f2f2f2; família de fontes: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; peso da fonte: 400; estilo de fonte: normal; exibição: bloco em linha; preenchimento: .3125rem 1.25rem; cursor: ponteiro; alinhamento de texto: centro; decoração de texto: nenhuma; borda: 1px sólido #005bc8; raio da borda: 3px; cor de fundo: #005bc8; sombra de texto: nenhuma; } .s-button:hover { text-decoration: none; cor: #ff; cor da borda: #002d62; cor de fundo: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; cor da borda: #fff; cor de fundo: #fff; } .s-ad-sophos-mdr { tamanho da fonte: 1rem; altura da linha: 1.5; cor: #242629; família de fontes: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; peso da fonte: 400; estilo de fonte: normal; posição: relativa; largura máxima: 769px; margem: 15px automático; preenchimento: 30px 30px 25px; transição: box-shadow .25s cúbico-bezier( .645, .045, .355, 1 ); alinhamento de texto: centro; cor de fundo: #0d141d; repetição de fundo: sem repetição; posição de fundo: 50%; tamanho do fundo: capa; box-shadow: 0 0 0 0 0 transparente; cor de fundo: #005bc8; imagem de fundo: nenhuma; posição de fundo: 0 0; } .s-ad-sophos-mdr__title { tamanho da fonte: 2rem; altura da linha: 1.125; margem inferior: 4px; cor: #ff; } .s-ad-sophos-mdr__text { família de fontes: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; peso da fonte: 400; estilo de fonte: normal; tamanho da fonte: 17px; cor: #ff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { posição: absoluto; topo: 15px; direita: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; largura: 64px; altura: 11px; alinhamento vertical: topo; repetição de fundo: sem repetição; tamanho do plano de fundo: 64px 11px; } .s-ad-sophos-mdr__title { família de fontes: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; peso da fonte: 400; estilo de fonte: normal; tamanho da fonte: 28px; peso da fonte: 700; altura da linha: 1; margem inferior: 10px; alinhamento de texto: esquerda; } .s-ad-sophos-mdr__title svg { largura máxima: 100%; } .s-ad-sophos-mdr__text { tamanho da fonte: 16px; altura da linha: 1.25; alinhamento de texto: esquerda; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { posição: absoluto; direita: 30px; inferior: 30px; } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { tamanho da fonte: 1.625rem; } .s-ad-sophos-mdr__text { tamanho da fonte: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

Três ataques específicos em evidência

A acusação dos EUA acusa explicitamente Matveev de dois ataques de ransomware no estado de Nova Jersey e um no distrito de Columbia (a capital federal dos EUA).

Os supostos ataques envolveram o malware LockBit lançado contra a aplicação da lei em Passaic County, Nova Jersey, o malware Hive usado contra uma organização de saúde em Mercer County, Nova Jersey, e um ataque Babuk ao Departamento de Polícia Metropolitana em Washington, DC.

De acordo com o DOJ, Matveev e seus companheiros conspiradores…

…supostamente usou esses tipos de ransomware para atacar milhares de vítimas nos Estados Unidos e em todo o mundo. Essas vítimas incluem policiais e outras agências governamentais, hospitais e escolas. Os pedidos totais de resgate supostamente feitos pelos membros dessas três campanhas globais de ransomware para suas vítimas chegam a US$ 400 milhões, enquanto os pagamentos totais de resgate às vítimas chegam a US$ 200 milhões.

Com tanto em jogo, talvez não seja surpreendente que o comunicado de imprensa do DOJ conclua informando que:

O Departamento de Estado [dos EUA] também anunciou um prêmio de até US$ 10 milhões por informações que levem à prisão e/ou condenação deste réu. As informações que podem ser elegíveis para este prêmio podem ser enviadas em tips.fbi.gov ou RewardsForJustice.net.

Curiosamente, Matveev também foi declarado um indivíduo “designado”, o que significa que ele está sujeito a sanções dos EUA e, portanto, presumivelmente também que as empresas dos EUA não têm permissão para enviar dinheiro a ele, o que, acreditamos, proíbe os americanos de pagar qualquer exigência de chantagem de ransomware. que ele possa fazer.

É claro que, com o ecossistema do crime de ransomware operando amplamente sob um modelo baseado em serviço ou no estilo de franquia atualmente, parece improvável que o próprio Matveev peça ou receba diretamente qualquer dinheiro de extorsão que tenha sido pago, então não está claro qual o efeito disso. sanção terá sobre pagamentos de ransomware, se houver.

O que fazer?

Se você sofrer o infortúnio de ter seus arquivos embaralhados e mantidos como resgate…

...tenha em mente as conclusões do Relatório sobre o estado de ransomware da Sophos 2023, onde as vítimas de ransomware revelaram que o custo médio de recuperação usando backups foi de US$ 375,000, enquanto o custo médio de pagar os criminosos e confiar em suas ferramentas de descriptografia foi de US$ 750,000. (As médias foram de US$ 1.6 milhão e US$ 2.6 milhões, respectivamente.)

Como colocamos no Relatório de Ransomware:

Seja qual for a forma como você olha para os dados, é consideravelmente mais barato usar backups para se recuperar de um ataque de ransomware do que pagar o resgate. […] Se for necessária mais evidência do benefício financeiro de investir em uma forte estratégia de backup, é isso.

Em outras palavras, com sanções ou sem sanções, pagar os criminosos ransomware não é o fim do seu gasto quando você precisa se recuperar rapidamente, porque você precisa adicionar o custo de realmente usar essas ferramentas de descriptografia ao dinheiro da chantagem que você pagou em primeiro lugar.

UM DIA NA VIDA DE UM COMBATENTE DO CIBERCRIME

Mais uma vez até a brecha, queridos amigos, mais uma vez!

Peter Mackenzie, Diretor de Resposta a Incidentes da Sophos, fala sobre o combate ao cibercrime na vida real em uma sessão que irá alarmar, divertir e educar você, tudo em igual medida. (Transcrição completa acessível.)

Clique e arraste nas ondas sonoras abaixo para pular para qualquer ponto. Você também pode ouça diretamente no Soundcloud.

Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
Fonte: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/

Inteligência de dados generativa

EUA oferecem recompensa de US$ 10 milhões por suspeito de ransomware russo revelado em acusação

Três ataques específicos em evidência

O que fazer?

É hora de reequilibrar o financiamento para a Força Aérea e a Força Espacial

Baterias fabricadas na Europa podem consumir 60% menos carbono do que as chinesas – análise – CleanTechnica

Inteligência mais recente

Xpeng anuncia expansão para a Austrália; Nomeia TrueEV como parceiro exclusivo – CleanTechnica

O aumento da conscientização sobre estornos e seu impacto nos bancos

BNB se estabiliza acima de US$ 580 em antecipação a uma tendência de alta

O Memecoin Casino: Investimento vs. Jogos de azar

Immersed For Vision Pro oferece monitores extras virtuais

Jack Dorsey prevê que o Bitcoin ultrapassará US$ 1 milhão até 2030