Федеральные власти предлагают вознаграждение в размере 10 миллионов долларов за информацию, которая приведет к аресту обвиняемого российского хакера, который вымогал миллионы долларов у правоохранительных органов, больниц и школ в Нью-Джерси и других местах.
Российский гражданин Михаил Матвеев 1992 года рождения, проживающий в Калининграде, обвиняется в хакерских атаках на 2800 жертв и требовании выкупа в общей сложности не менее 400 миллионов долларов, сообщили в Департаменте юстиции США.
По данным двух обвинительных заключений, которые были обнародованы Департаментом юстиции США, Матвеев, являющийся гражданином и резидентом России, использовал три различных варианта вымогательского ПО (ransomware) для атаки на жителей США.
Согласно обвинениям, жертвы этих атак заплатили около 200 миллионов долларов. Среди пострадавших – правоохранительные органы в Нью-Джерси и Вашингтоне, организации в сфере здравоохранения, а также школы по всему штату.
В июне 2020 года Матвеев атаковал полицию в Пассаик-Парк, а в мае прошлого года – на некоммерческую организацию в области психического здоровья в округе Мерсер. Также он атаковал Метрополитен Полис Департамент в Вашингтоне.
“Благодаря выдающейся следственной работе прокуроров моего офиса и наших партнеров из ФБР, Матвеев больше не скрывается в тени”, – заявил прокурор округа Нью-Джерси Филипп Селлингер. “Мы публично идентифицировали его преступные действия и предъявили ему множество федеральных обвинений. Пусть сегодняшние обвинения станут напоминанием для всех киберпреступников. Мой офис посвящен борьбе с киберпреступностью и не пожалеет ресурсов для привлечения к ответственности тех, кто использует атаки с требованием выкупа для атаки на жертв”.
Использованные Матвеевым варианты вымогательского ПО известны как LockBit, Babuk и Hive. Схема действий была примерно одинакова: сначала хакеры получали доступ к уязвимым компьютерным системам, затем они отправляли заметку жертве с требованием оплаты в обмен на дешифровку данных жертвы или воздержание от их публичного разглашения. Если жертва не уплачивала требуемую сумму, данные обычно публиковались на публичных сайтах, так называемых сайтах утечек данных.
Матвеев использовал множество псевдонимов, включая Wazawaka, m1x, Boriselcin и Uhodiransomwar. Ему предъявлены обвинения в сговоре по передаче требований о выкупе, сговоре по нанесению ущерба защищенным компьютерам и умышленном нанесении ущерба защищенным компьютерам. В случае признания вины он может получить более 20 лет тюремного заключения.