Министерство юстиции США обвинило российского хакера Михаила Матвеева, также известного в интернете под никнеймами «Wazawaka», «Boriscelcin», «m1x», «Uhodiransomwar» в причастности к атакам на критическую инфраструктуру в США и других странах и в распространении вирусов-вымогателей (ransomware), нанесших ущерб в размере $200 млн.
По данным Минюста США, Матвеев стоит за атаками на больницы, полицейские участки и школы в Нью-Джерси и других штатах США, а также за рубежом. Его обвиняют в участии в мошеннических группах Lockbit, Babuk и Hive.
Одновременно Управление по контролю за иностранными активами Минфина США (OFAC) ввело санкции в отношении Михаила Матвеева, говорится в сообщении на сайте OFAC. Госдеп объявил награду в $10 млн за информацию, которая приведет к аресту Матвеева. ФБР объявило хакера в розыск. Ему грозит до 20 лет тюрьмы в США за взломы, сговор и преднамеренное повреждение защищенных компьютеров. Сейчас, по данным федеральных властей США, Матвеев находится в России.
Вирусы-вымогатели — тип вредоносного программного обеспечения, которое блокирует доступ к системе или отдельному компьютеру, пока не будет перечислен выкуп (ransom, отсюда и название такого типа атак) организатору атаки. В общей сложности, согласно сообщению Минюста США, группы, активным участником которых является Матвеев, пытались вымогать около $400 млн. Наибольшую известность эти группы приобрели в 2021 году после атаки на полицию Вашингтона. Они угрожали, что если выкуп за разблокировку компьютеров не будет выплачен, они опубликуют имена информаторов полиции столицы США.
Другая известная атака Матвеева вместе с группой DarkSide - блокировка американского нефтепровода Colonial Pipeline в 2021 году. Из-за кибератаки трубопровод, поставляющий из Техаса в Нью-Йорк бензин, дизельное топливо и авиакеросин, не работал пять дней. Тогда розничные цены на бензин в США достигли десятилетнего максимума, так как на рынке началась паника. В итоге владельцы Colonial Pipeline заплатили выкуп в 75 биткоинов ($4,5 млн). Однако ФБР удалось конфисковать большую часть выкупа.
Lockbit, Babuk и Hive - три группы, которые входят в число наиболее активных и разрушительных киберпреступных угроз в мире, написал прокурор округа Нью-Джерси Филип Селлингер в обвинении, пишет Bloomberg. Матвеев вместе с другими членами группировок атаковал до 2800 жертв в США и по всему миру, отметил Селлингер.
Впервые настоящее имя хакера в 2022 году раскрыл американский журналист Брайан Кребс. То, что за именами, названными правительством США, стоит именно он, Матвеев признал в интервью The Record в 2022 году. Он отметил, что он стоит за ником «Orange» - одного из создателей форума RAMP, который раньше был крупнейшей в даркнете российской площадкой для продажи наркотиков. О том, что «Orange» управлял RAMP, писала Лента.ру. В последние годы на площадке активно продавались услуги ransomware-атак. «Использование ransomware - это хуже героина, - говорил Михаил Матвеев в интервью 2022 года. - Это хуже наркотической зависимости. Нет таких денег нигде, какие есть в мошенничестве с вымогателями. Даже продавцы наркотиков с hydra столько не зарабатывают».