ロシアの法執行機関は、悪名高いランサムウェア関係者であるミハイル・パブロヴィッチ・マトヴェエフ(Wazawaka、Uhodiransomwar、m1x、Boriselcinとしても知られる)を、マルウェアの開発と複数のハッキング・グループへの関与の容疑で逮捕・起訴した。
ロシア国営通信社RIA Novostiの匿名の情報源によると、検察庁はこの人物の身元(裁判文書では「プログラマー」と記述)についてまだ詳細を発表していないが、この人物はマトヴェエフであるという。
「現在、捜査官は十分な証拠を集めており、検察官が署名した起訴状が添付された刑事事件は、カリーニングラード市の中央地方裁判所に送られ、その是非が検討されている」とロシア内務省は声明で述べた。
サイバー政策の専門家オレグ・シャキロフが最初に発見したように、マトヴェエフはランサムウェア(ファイルやデータを暗号化できる “特殊な悪意のあるソフトウェア “と検察庁は説明している)を開発し、”商業組織のデータを暗号化し、その後、復号化のために身代金を要求する “ために使用することを計画したとして告発されている。
昨年2023年5月、米司法省は、全米の被害者を狙ったランサムウェア「Hive」と「LockBit」の作戦に関与したとして、マトヴェエフも告訴した。
彼はまた、Rampハッキングフォーラムのオリジナル作成者兼管理者で あり、Babukランサムウェア作戦のオリジナル管理者である「Orange」であると考えられている。 後者は、ワシントンDC首都警察から盗んだデータを公開 するかどうかをメンバーが決めかねて分裂した。
司法省のプレスリリースとニュージャージー州とコロンビア特別区で封印が解かれた起訴状には、3つのランサムウェア・ギャングと協力していた間の彼の活動のおおよその時系列が示されている:
- 2020年6月、MatveevとLockBitの共謀者は、ニュージャージー州パサイック郡の法執行機関のネットワーク上にLockBitランサムウェアを展開したとされる。
- 2021年4月、被告とBabukランサムウェア共謀者は、ワシントンD.C.のメトロポリタン警察のシステムに悪意のあるペイロードを展開したとされる。
- 2022年5月、MatveevとHiveランサムウェアのギャングメンバーは、ニュージャージー州マーサー郡に本部を置く非営利の行動医療組織のシステムを暗号化したとされる。
マトヴェエフはまた、米国の法執行機関や重要インフラ組織を含む米国の事業体に対してサイバー攻撃を仕掛けたとして、財務省外国資産管理局(OFAC)から制裁を受けている。
また、米国務省は、国際組織犯罪の罪でマトヴェエフの逮捕または有罪判決につながる可能性のある情報に対して、最高1,000万ドルの報奨金を提供している。
マトヴィエフはオンライン上で非常に発言力のある存在だった。彼はサイバーセキュリティの研究者や専門家と頻繁に話をし、自身のツイッターアカウント「RansomBoris」(現在も活動中)を使ってサイバー犯罪活動について公然と議論していた。
米国から制裁を受けた後、マトヴェーエフは公然と米国の法執行機関を愚弄し、Tシャツに貼られた指名手配のポスターの写真をツイートした。
Comments