1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. El hacker ruso "Wazawaka" Acusado de Ransomware

El hacker ruso "Wazawaka" Acusado de Ransomware

Un hombre ruso identificado por KrebsOnSecurity en enero de 2022 como un miembro prolífico y vocal de varios de los principales grupos de ransomware fue objeto de dos acusaciones reveladas por el Departamento de Justicia hoy. Fiscales estadounidenses dicen Mikhail Pavolovich Matveev, alias".Wazawaka"y"Boriselcina"trabajé con tres bandas diferentes de ransomware que extorsionaron cientos de millones de dólares a empresas, escuelas, hospitales y agencias gubernamentales.

Un cartel de Matveev buscado por el FBI.

Las acusaciones presentadas en Nueva Jersey y el Distrito de Columbia alegan que Matveev estuvo involucrado en una conspiración para distribuir ransomware de tres cepas diferentes o grupos afiliados, que incluyen Babuk, Colmena y LockBit.

Las acusaciones alegan que el 25 de junio de 2020, Matveev y sus co-conspiradores de LockBit desplegaron el ransomware LockBit contra una agencia de aplicación de la ley en el condado de Passaic, Nueva Jersey. Los fiscales dicen que el 27 de mayo de 2022, Matveev conspiró con Hive para rescatar a una organización de atención médica conductual sin fines de lucro con sede en el condado de Mercer, Nueva Jersey. Y el 26 de abril de 2021, Matveev y su pandilla Babuk supuestamente desplegaron ransomware contra el Departamento de Policía Metropolitana en Washington, DC.

Mientras tanto, el Departamento del Tesoro de los Estados Unidos tiene añadido Matveev a su lista de personas con las que es ilegal realizar transacciones financieras. Además, el Departamento de Estado de los Estados Unidos está ofreciendo una recompensa de 10 millones de dólares para la captura y/o enjuiciamiento de Matveev, aunque es poco probable que se enfrente a ninguno de los dos mientras continúe residiendo en Rusia.

En una discusión de enero de 2021 en un importante foro ruso sobre delitos cibernéticos, el supuesto alter ego de Matveev, Wazawaka, dijo que no tenía planes de dejar la protección de la "Madre Rusia" y que viajar al extranjero no era una opción para él.

"La Madre Rusia te ayudará", concluyó Wazawaka. "Ama a tu país y siempre te saldrás con la tuya.”

En enero de 2022, KrebsOnSecurity publicó Quién es el Intermediario de Acceso a la Red 'Wazawaka', que siguió las pistas de los muchos seudónimos y detalles de contacto de Wazawaka en los foros de cibercrimen en ruso hasta Mikhail Matveev, de 33 años, de Abaza, RU (el FBI dice su fecha de nacimiento es ago. 17, 1992).

Un mes después de que se publicara esa historia, un hombre que parecía idéntico a las fotos de Matveev en las redes sociales comenzó a publicar en Twitter una serie de extraños videos de selfies en el que arremetió contra periodistas e investigadores de seguridad (incluido este autor), mientras usaba la misma cuenta de Twitter para eliminar el código de explotación de un dispositivo de red privada virtual (VPN) ampliamente utilizado.

"Hola Brian Krebs! Hiciste un gran trabajo en realidad, muy bien, jodidamente genial, es genial que el periodismo funcione tan bien en los Estados Unidos", dijo Matveev en uno de los videos. "Por cierto, es mi voz de fondo, me quiero mucho a mí mismo.”

Los fiscales alegan que Matveev usó una corriente vertiginosa de apodos en los foros de delitos cibernéticos, que incluyen "Boriselcina, "una personalidad habladora y descarada que fue simultáneamente la persona pública de Babuk, un programa de afiliados de ransomware que surgió en la víspera de Año Nuevo de 2020.

Informes anteriores aquí revelaron que los alter egos de Matveev incluían "Naranja,"el fundador de la RAMPA foro de ransomware. RAMP significa "Ransom Anon Market Place, y los analistas de la firma de seguridad Flashpoint dicen que el foro fue creado" directamente en respuesta a varios foros grandes de la Web Oscura que prohíben los colectivos de ransomware en su sitio después de el ataque al Oleoducto Colonial por grupo de ransomware 'Lado oscuro.”

Como se señaló en las investigaciones del año pasado sobre Matveev, todos sus presuntos delincuentes cibernéticos fueron impulsados por una visión comunitaria única de que cuando las organizaciones retenidas para pedir rescate se niegan a cooperar o pagar, cualquier dato robado de la víctima debe publicarse en los foros rusos de delitos cibernéticos para que todos saqueen, no se vendan en privado al mejor postor.

Hilo tras hilo en el foro del crimen XSS, El supuesto alias de Matveev "Uhodiransomwar"se pudo ver la publicación de enlaces de descarga a bases de datos de empresas que se han negado a negociar después de cinco días.

Matveev está acusado de conspirar para transmitir demandas de rescate, conspirar para dañar computadoras protegidas y dañar intencionalmente computadoras protegidas. Si es declarado culpable, se enfrenta a más de 20 años de prisión.

Lecturas adicionales:

¿Quién es el Agente de Acceso a la Red " Wazawaka?”

Wazawaka Se hace Waka Waka

El Acusación de Nueva Jersey contra Matveev (PDF)

El acusación de la oficina del fiscal de los Estados Unidos en Washington, D. C. (PDF)



>>Más