Russischer Ransomware-Angestellter wegen Angriffen auf kritische Infrastruktur angeklagt

Das US-Justizministerium hat Anklage gegen einen russischen Staatsbürger namens Mikhail Pavlovich Matveev (auch bekannt als Wazawaka oder Boriselcin) erhoben. Er soll an drei Ransomware-Operationen beteiligt gewesen sein, die Opfer in den USA ins Visier genommen haben.

Russischer Ransomware-Angestellter wegen Angriffen auf kritische Infrastruktur angeklagt

16. Mai 2023     Kategorie: IT & Sicherheit

hacker-hoodie.jpg
Matveev's Verbindung zu russisch verknüpften Ransomware-Varianten wie Hive, LockBit und Babuk hat aufgrund ihrer globalen Auswirkungen und erheblichen finanziellen Verluste die Aufmerksamkeit der Strafverfolgungsbehörden auf sich gezogen.

"Matveev ist als Affiliate für mehrere Ransomware-Varianten verantwortlich und hat gezielt US-amerikanische Unternehmen und kritische Infrastrukturen ins Visier genommen", sagte FBI-Sonderermittler James E. Dennehy auf einer Pressekonferenz heute.

"Die Angriffe auf kritische Infrastrukturen betrafen zwei Strafverfolgungsbehörden, die Prospect Park Police Department hier in New Jersey und die Metropolitan Police Department in Washington DC."

Mikhail Matveev wurde auch von der Abteilung für Finanzsanktionen (OFAC) des US-Finanzministeriums sanktioniert, weil er Cyberangriffe gegen US-amerikanische Einrichtungen, einschließlich kritischer Infrastrukturorganisationen und Strafverfolgungsbehörden, gestartet hatte.

"Matveev hat öffentlich über seine illegalen Aktivitäten gesprochen. Er hat in Interviews Einblicke in seine Cyberverbrechen gegeben, Exploit-Code an Online-Kriminelle weitergegeben und erklärt, dass seine illegalen Aktivitäten von den lokalen Behörden toleriert werden, solange er Russland treu bleibt", sagte OFAC.

Laut einer Pressemitteilung des Justizministeriums arbeitete Matveev mit mindestens drei Ransomware-Banden zusammen, um Gesundheits- und Strafverfolgungsbehörden anzugreifen:
  • Im Juni 2020 sollen Matveev und LockBit-Mitverschwörer LockBit-Ransomware im Netzwerk einer Strafverfolgungsbehörde im Passaic County, New Jersey, eingesetzt haben.
  • Im April 2021 sollen der Angeklagte und Babuk-Ransomware-Mitverschwörer bösartige Nutzlasten auf den Systemen des Metropolitan Police Department in Washington, D.C. eingesetzt haben.
  • Im Mai 2022 haben Matveev und Mitglieder der Hive-Ransomware-Bande angeblich die Systeme einer gemeinnützigen Verhaltensgesundheitsorganisation mit Sitz in Mercer County, New Jersey, verschlüsselt.

Das US-Außenministerium hat auch eine erhebliche Belohnung von bis zu 10 Millionen US-Dollar im Rahmen des Transnational Organized Crime Rewards Program (TOCRP) angekündigt, für alle Informationen, die zur Verhaftung oder Verurteilung von Matveev für transnationale organisierte Kriminalität führen könnten.

"Die Auswirkungen von Ransomware-Angriffen sind erheblich und weitreichend, wobei Opfer Verluste und die Offenlegung sensibler Informationen sowie die Störung kritischer Dienste erleiden", sagte der Sprecher des US-Außenministeriums, Matthew Miller.

"Russland ist ein sicherer Hafen für Cyberkriminelle, eine Umgebung, in der Ransomware-Akteure freie Hand haben, um bösartige Cyberoperationen gegen die USA und unsere Partner und Verbündeten durchzuführen."
 
+ Multi-Zitat Zitieren
Auf dieses Thema antworten