Министерство юстиции США объявило в розыск известного российского хакера Михаила Матвеева, а Госдеп назначил награду в 10 миллионов долларов за информацию, которая помогла бы его поймать. При этом Россию в департаменте обвинили в том, что страна стала «безопасной гаванью» для киберпреступников: уже больше года Матвеев не скрывает своего лица и не отрицает связи с крупнейшими группировками «русских хакеров».
Мы предпринимаем эти действия против Матвеева в связи с его участием в кибервымогательствах в отношении правоохранительных органов США, частных компаний и критической инфраструктуры по всему миру.
За что Матвеева объявили в розыск?
Матвеева обвиняют в связях сразу с тремя киберпреступными группировками (Babuk, LockBit и Hive), каждая из которых хорошо известна за пределами России, а особенно — в США. Все они управляли программами-вымогателями, которыми заражали системы жертв (как правило, крупных компаний), блокировали доступ к ним, после чего требовали выкуп за разблокировку.
В официальном пресс-релизе Минюста США указаны суммы заработка хакерских объединений, с которыми работал Матвеев. За время сотрудничества с россиянином они потребовали у своих жертв около 400 миллионов долларов выкупа, из которых им удалось получить около 200 миллионов долларов. При этом самого Матвеева Минюст США называет «ключевым игроком в российской экосистеме программ-вымогателей».
«Находясь в России, Матвеев использовал несколько вариантов программ-вымогателей для атак на критически важную инфраструктуру по всему миру, включая больницы, правительственные учреждения и организации из других секторов», — сказал помощник генерального прокурора США Кеннет Полите-младший.
В каких атаках обвиняют россиянина?
31-летний Матвеев был объявлен в розыск в США за несколько конкретных атак. В частности, прокуратура полагает, что в июне 2020 года он с помощью программы-вымогателя Hive атаковал полицию одного из округов штата Нью-Джерси, а в мае 2022-го в том же штате его жертвой стала некоммерческая организация по охране психического здоровья. Между двумя этими атаками, весной 2021 года, Матвеев с помощью программы Babuk напал на полицейское управление Вашингтона.
Матвеев, известный в даркнете под никами Wazawaka, Babuk, BorisElcin, unc1756 и Orange, уже отреагировал на включение в список самых разыскиваемых Федеральным бюро расследований (ФБР) США киберпреступников в своем аккаунте в Twitter.
Другой известный российский киберпреступник, известный под ником Bassterlord, в комментариях похвалил Матвеева. «Хорош-хорош, на доске почета», — написал он.
Почему Матвеев не скрывает свою внешность?
То, что у ФБР есть фотографии Матвеева, — вовсе не заслуга следователей. В январе 2022 года Wazawaka деанонимизировал известный западный журналист Брайан Кребс. Он специализируется на составлении логических цепочек из данных открытых или платных источников. В частности, Кребс любит сопоставлять данные о паролях электронных почт и IP-адресах, которые в разное время попали во взломанные и слитые базы данных. В последние годы журналисту удалось таким образом выйти на след нескольких хакеров и кибермошенников глобального масштаба.
Формальным поводом для расследования Кребса послужило то, что в 2020 году Wazawaka заявил, что имеет отношение к крупной группировке DarkSide, в которую входили в том числе русскоязычные хакеры. DarkSide ответственна за многочисленные атаки на американскую инфраструктуру, в том числе на трубопровод Colonial Pipeline. Это нападение парализовало несколько регионов США и спровоцировало топливный кризис.