.
Os federais sancionaram um cidadão russo acusado de usar ransomware LockBit, Babuk e Hive para extorquir uma agência de aplicação da lei e organização de saúde sem fins lucrativos em Nova Jersey, e o Departamento de Polícia Metropolitana em Washington DC, entre “numerosas” outras organizações de vítimas nos EUA. e globalmente.
De acordo com as acusações reveladas na terça-feira, os grandes júris dos EUA acusaram Mikhail Pavlovich Matveev de conspirar para transmitir pedidos de resgate, conspirar para danificar computadores protegidos e danificar intencionalmente computadores protegidos. Se condenado, ele pode pegar mais de 20 anos de prisão.
Primeiro, porém, ele precisa ser localizado e depois extraditado para a América. Para este fim, o Departamento de Estado dos EUA pagará até US$ 10 milhões para obter informações que levem à sua prisão ou condenação.
“Da Rússia e se escondendo atrás de vários pseudônimos, Matveev supostamente usou esses tipos de ransomware para criptografar e manter como reféns os dados de inúmeras vítimas, incluindo hospitais, escolas, organizações sem fins lucrativos e agências de aplicação da lei, como o Departamento de Polícia Metropolitana em Washington. , DC”, disse o procurador dos EUA, Philip Sellinger, em um declaração.
Matveez também foi associado a uma invasão de ransomware contra uma companhia aérea dos EUAde acordo com o Departamento do Tesouro dos Estados Unidos, que hoje adicionou Matveez à sua lista de indivíduos sancionados.
Isso proíbe residentes e organizações dos EUA de fazer negócios com Matveez ou qualquer outra chamada “pessoa bloqueada” – e também significa que pagar pedidos de resgate a indivíduos ou organizações listados pode ser considerado violação das leis dos EUA. [PDF].
Matveez e outros membros das gangues de ransomware LockBit, Babuk e Hive atacaram pelo menos 2.800 vítimas em todo o mundo e exigiram pagamentos de cerca de US$ 400 milhões, de acordo com documentos judiciais. Eles ganharam mais de $ 200 milhões dessa maneira, nos disseram.
Infectando a aplicação da lei com LockBit e Babuk
Em junho de 2020, Matveev e sua equipe supostamente implantaram o ransomware LockBit contra uma agência de aplicação da lei no condado de Passaic, Nova Jersey, de acordo com uma das duas acusações. [PDF].
Esse mesmo grupo de malfeitores também supostamente usou o LockBit para infectar computadores em empresas em Johnson County, Kansas; Dakota, Minnesota; Condado de Alameda, Califórnia; e Boulder County, Colorado, entre junho e setembro de 2020, dizem os documentos do tribunal de Nova Jersey.
Enquanto isso, entre dezembro de 2020 e setembro de 2021, Matveev e seus co-conspiradores supostamente usaram o ransomware Babuk para extorquir dinheiro das vítimas em Torino, Itália; Condado de Hillsborough, New Hampshire; Condado de Washington, Oregon, e Departamento de Polícia Metropolitana de DC.
“Como parte do ataque de ransomware, o MPD foi ameaçado com a divulgação de informações confidenciais, a menos que o pagamento fosse feito”, de acordo com a segunda acusação. [PDF].
“Tentativas de roubo de dados e extorsão por grupos de ransomware são ataques cínicos e corrosivos a instituições importantes e às boas pessoas por trás delas enquanto cuidam de seus negócios e atendem ao público”, disse o procurador dos EUA, Matthew M. Graves, do Distrito de Columbia, em um comunicado. .
“Se esses criminosos visam a aplicação da lei, outras agências governamentais ou empresas privadas, como provedores de assistência médica, usaremos todas as ferramentas à nossa disposição para processar e punir tais crimes”, acrescentou Graves.
As acusações e sanções ocorrem em meio às tentativas dos EUA de reprimir as gangues de crimes cibernéticos que operam na Rússia.
Em janeiro, o FBI disse que desligar a rede ransomware do Hiveassumindo o controle dos servidores e sites da notória gangue, após uma operação secreta de sete meses durante a qual agentes invadiram a rede do grupo criminoso e usaram esse acesso para fornecer chaves de descriptografia para mais de 300 vítimas.
Um mês depois, os EUA e o Reino Unido sancionou sete russos por seus supostos papéis na disseminação do ransomware Conti e Ryuk e do trojan bancário Trickbot.
E na semana passada, o FBI disse que cortou um rede de computadores controlados pelo Kremlin usado para espalhar o malware Snake que, de acordo com os federais, tem sido usado pelo FSB da Rússia para roubar documentos confidenciais de membros da OTAN por quase duas décadas. ®
.
