Министерство юстиции США объявило в розыск известного российского хакера Михаила Матвеева, а Госдеп назначил награду в 10 миллионов долларов за информацию, которая помогла бы его поймать. При этом Россию в департаменте обвинили в том, что страна стала «безопасной гаванью» для киберпреступников: уже больше года Матвеев не скрывает своего лица и не отрицает связи с крупнейшими группировками «русских хакеров».

Матвеева обвиняют в связях сразу с тремя киберпреступными группировками (Babuk, LockBit и Hive), каждая из которых хорошо известна за пределами России, а особенно — в США. Все они управляли программами-вымогателями, которыми заражали системы жертв (как правило, крупных компаний), блокировали доступ к ним, после чего требовали выкуп за разблокировку.

В официальном пресс-релизе Минюста США указаны суммы заработка хакерских объединений, с которыми работал Матвеев. За время сотрудничества с россиянином они потребовали у своих жертв около 400 миллионов долларов выкупа, из которых им удалось получить около 200 миллионов долларов. При этом самого Матвеева Минюст США называет «ключевым игроком в российской экосистеме программ-вымогателей».

«Находясь в России, Матвеев использовал несколько вариантов программ-вымогателей для атак на критически важную инфраструктуру по всему миру, включая больницы, правительственные учреждения и организации из других секторов», — сказал помощник генерального прокурора США Кеннет Полите-младший.

В каких атаках обвиняют россиянина?

31-летний Матвеев был объявлен в розыск в США за несколько конкретных атак. В частности, прокуратура полагает, что в июне 2020 года он с помощью программы-вымогателя Hive атаковал полицию одного из округов штата Нью-Джерси, а в мае 2022-го в том же штате его жертвой стала некоммерческая организация по охране психического здоровья. Между двумя этими атаками, весной 2021 года, Матвеев с помощью программы Babuk напал на полицейское управление Вашингтона.

Матвеев, известный в даркнете под никами Wazawaka, Babuk, BorisElcin, unc1756 и Orange, уже отреагировал на включение в список самых разыскиваемых Федеральным бюро расследований (ФБР) США киберпреступников в своем аккаунте в Twitter.

В январе 2022 года Wazawaka деанонимизировал известный западный журналист Брайан Кребс. Он специализируется на составлении логических цепочек из данных открытых или платных источников. В частности, Кребс любит сопоставлять данные о паролях электронных почт и IP-адресах, которые в разное время попали во взломанные и слитые базы данных. В последние годы журналисту удалось таким образом выйти на след нескольких хакеров и кибермошенников глобального масштаба.

Формальным поводом для расследования Кребса послужило то, что в 2020 году Wazawaka заявил, что имеет отношение к крупной группировке DarkSide, в которую входили в том числе русскоязычные хакеры. DarkSide ответственна за многочисленные атаки на американскую инфраструктуру, в том числе на трубопровод Colonial Pipeline. Это нападение парализовало несколько регионов США и спровоцировало топливный кризис.

Когда Кребс деанонимизировал Матвеева, тот практически незамедлительно отреагировал, опубликовав на связанных с ним аккаунтах сразу несколько видеороликов. В них Матвеев, активно используя ненормативную лексику, похвалил Кребса за проведенное расследование и дал понять, что планирует и дальше атаковать американские компании, а также показал татуировку ниже локтя на правой руке и отсутствующий безымянный палец на левой.

При этом Матвеев в целом не стесняется контактов с западной прессой. В августе 2022 года он дал большое интервью The Record, в котором рассказало сугубо технических деталях организации некоторых своих атак и взаимоотношениях с коллегами. Также он упомянул, что его сначала повергло в шок достигнутое летом 2021 года соглашение между президентами США и России Джо Байденом и Владимиром Путиным о взаимопомощи и совместной борьбе с киберпреступностью.

«Я чуть не обосрался, когда это произошло, начал много пить. Но потом я изучил законодательство и понял, что Россия не будет выдавать меня Америке в случае поимки. А потом началась специальная военная операция [которая усложнила отношения между странами], и я был чертовски рад этому, — сказал Матвеев. — Если ФБР и ФСБ однажды начнут сотрудничать друг с другом — мне конец».

Источник: Lenta.ru

Agentura.ru 2023