.
Um suposto ex-afiliado das operações de ransomware LockBit e Babuk, que também é um dos cibercriminosos mais procurados nos EUA, agora está algemado.
Os EUA indiciaram Mikhail Pavlovich Matveev em 2023, oferecendo uma recompensa de US$ 10 milhões por informações que pudessem levar à sua prisão, mas em um movimento altamente incomum, foram na verdade as autoridades russas que parecem mais próximas de levar o homem à justiça, de acordo com informações locais. reportagens da mídia.
Isto não deve ser confundido com a Rússia sacrificando um dos seus a um inimigo estabelecido – isso seria verdadeiramente inovador. Em vez disso, o Ministério do Interior de Kaliningrado e a promotoria prenderam o homem que acreditam ser o mentor do crime cibernético “Wazawaka”, também conhecido como “Boriscelcin”, sob acusações relacionadas a atividades de ransomware.
As acusações referem-se a uma investigação de janeiro e a promotoria russa alegou que Matveev desenvolveu um programa de ransomware para usar contra organizações comerciais. Nessa época, ele ainda era afiliado dos programas LockBit e Babuk.
“Atualmente, o investigador recolheu provas suficientes, o processo criminal com a acusação assinada pelo procurador foi enviado ao Tribunal Distrital Central da cidade de Kaliningrado para apreciação do mérito”, disse o Ministério do Interior da Rússia.
Os relatórios provenientes da Rússia não cobrem as alegadas ofensas específicas de Matveev. Não está claro por que as autoridades nacionais escolheram agora como o momento para prosseguir com sua prisão, quando ele é suspeito do FBI por alguma atividade cibercriminosa infame há anos.
Os EUA atribuíram uma miríade de ataques a Matveev quando anunciaram a sua acusação, alegando que ele tinha espalhado ransomware em hospitais, escolas, organizações sem fins lucrativos e agências de aplicação da lei em todo o país e noutros locais.
Ele também estava ligado à operação encerrada de ransomware Hive, e o Departamento de Justiça disse que as três operações nas quais ele supostamente estava envolvido foram cúmplices de pelo menos 2.800 ataques que geraram mais de US$ 200 milhões no total.
De um modo geral, a Rússia não processa os seus próprios cibercriminosos. Existem muitos suspeitos de crimes online circulando livremente pelo país, principalmente porque não têm como alvo organizações russas ou aliadas. Pelo menos, essa é a crença amplamente difundida.
“Tecnicamente, o cibercrime é ilegal na Rússia, mas há um entendimento de longa data de que, desde que os hackers não tenham como alvo entidades na Rússia ou na Comunidade de Estados Independentes, eles podem escapar impunes”, Stephen Robinson, analista sênior de inteligência de ameaças da WithSecure, contado O Registro.
Enquanto os alvos dos bandidos se alinharem com a política de Putin – apenas inimigos – a Rússia normalmente faz vista grossa. Embora nem sempre seja esse o caso.
Recentemente, em outubro de 2024, a Rússia tomou a decisão surpreendente de condenar quatro membros conhecidos da tripulação do ransomware REvil, que se desfez em 2021. Se o grupo tinha como alvo organizações russas ou entidades em países aliados, isso não foi divulgado. O mesmo vale para Matveev.
REvil foi a operação de ransomware mais proeminente de sua época. O LockBit de 2021. Foi responsável por um dos ataques cibernéticos mais notórios de todos os tempos, o ataque à cadeia de abastecimento da Kaseya, bem como por espetar a produtora de carne JBS Foods cerca de um mês antes.
A mídia russa informou que as prisões do REvil foram feitas depois que o presidente Joe Biden pediu a Putin, por telefone, que parasse com as travessuras dos membros.
Não há nada que sugira que algo semelhante tenha acontecido neste caso e Robinson disse que é improvável que a Rússia se comprometa com a colaboração sobre o assunto com os EUA em qualquer tipo de capacidade contínua.
As razões para a prisão de Matveev só podem resultar de especulações nesta fase. Ele pode ou não ter como alvo organizações na Rússia, e os EUA podem ou não ter solicitado a prisão, como fizeram com o REvil.
Acredita-se também que Matveev tenha laços estreitos com o grupo criminoso EvilCorp, que por sua vez tem ligações estreitas com certos setores do Kremlin. Dado que os órgãos estatais russos estão frequentemente competindo entre si, é possível que um dos departamentos não tão amigáveis com a EvilCorp quisesse um escalpo.
No entanto, Robinson apresentou outra teoria. O custo crescente da guerra da Rússia na Ucrânia levou-a a procurar novas fontes de fundos daqueles que beneficiaram financeiramente tão grandemente da sua atitude algo permissiva em relação à cibercriminalidade.
“Indivíduos, organizações russas e até o próprio Estado estão todos a sentir o custo da invasão da Ucrânia e das sanções internacionais, por isso a explicação mais simples possível é que isto é algum tipo de apropriação de dinheiro”, disse-nos ele.
“Grupos de ransomware exigiram bilhões de dólares em resgates, sem mencionar todas as outras fraudes e golpes que vêm da Rússia. A maioria dos ativos desses criminosos provavelmente está em criptomoeda, o que significa que eles não são apenas uma espécie de sanção. prova, mas também quase triplicaram de valor no ano passado.
“No início deste ano, quando Dmitry Khoroshev, também conhecido como LockbitSupp, foi sancionado pelo Reino Unido, EUA e Austrália como administrador do grupo de ransomware LockBit, brincamos que era melhor que ele pagasse seus impostos, caso contrário, assim como Al Capone, as autoridades seriam depois dele.
Robinson acrescentou: “Esta mesma especulação se aplica a Matveev – ele não estava pagando seus ‘impostos’? Se neste caso isso significa subornos para as pessoas certas, ou simplesmente impostos sobre esses enormes ganhos, que a Rússia agora precisa desesperadamente para manter as luzes acesas. e para processar a sua invasão da Ucrânia.” ®
.
