В январе 2022 года KrebsOnSecurity идентифицировал россиянина по имени Михаил Матвеев как «Wazawaka», киберпреступника, который был глубоко вовлечен в формирование и деятельность нескольких группировок программ-вымогателей. Правительство США обвинило Матвеева в качестве главного поставщика программ-вымогателей год спустя, предложив 10 миллионов долларов за информацию, которая привела к его аресту. На прошлой неделе российское правительство, как сообщается, арестовало Матвеева и предъявило ему обвинения в создании вредоносного ПО, используемого для вымогательства у компаний.
Плакат ФБР о розыске Матвеева.
По данным американской прокуратуры, Матвеев, он же «Wazawaka» и «Boriselcin», сотрудничал как минимум с тремя различными группировками, занимающимися вымогательством, которые вымогали сотни миллионов долларов у компаний, школ, больниц и государственных учреждений.
На прошлой неделе Министерство внутренних дел России опубликовало заявление, в котором говорилось, что 32-летний хакер обвиняется в нарушении внутреннего законодательства против создания и использования вредоносного программного обеспечения. В заявлении не называлось имя обвиняемого, но российское государственное информационное агентство РИА Новости со ссылкой на анонимные источники сообщило, что задержанный — Матвеев.
Матвеев не ответил на просьбы прокомментировать ситуацию. Дарина Антонюк из TheRecord сообщает, что исследователь по вопросам безопасности заявил в воскресенье, что они связались с Вазавакой, который подтвердил предъявление ему обвинений и сообщил, что заплатил два штрафа, его криптовалюта была конфискована, и в настоящее время он находится под залогом в ожидании суда.
Хакерские личности Матвеева были на удивление открытыми и разговорчивыми на многочисленных форумах по киберпреступности. Вскоре после того, как в 2022 году KrebsOnSecurity идентифицировал его как Wazawaka, Матвеев опубликовал несколько селфи-видео в Twitter/X, где признал, что использовал псевдоним Wazawaka, и упомянул нескольких исследователей безопасности по именам (включая этого автора). Совсем недавно в профиле Матвеева X (@ransomboris) была опубликована фотография футболки с плакатом правительства США «Разыскивается».
Изображение, опубликованное Матвеевым в Twitter, на футболке которого изображен плакат Министерства юстиции о его розыске. Изображение: x.com/vxunderground
Золотое правило киберпреступности в России всегда заключалось в том, что если вы не взламываете, не вымогаете и не крадете у российских граждан или компаний, вам нечего бояться ареста. Вазавака утверждал, что он ревностно придерживался этого правила как личной и профессиональной мантры.
«Не гадьте там, где живете, путешествуйте по местным местам и не выезжайте за границу», — написал Вазавака в январе 2021 года на русскоязычном форуме по киберпреступности Exploit. «Матушка Россия вам поможет. Любите свою страну, и вам всегда все сойдет с рук».
Тем не менее, Вазавака, возможно, не всегда придерживался этого правила. В течение своей карьеры Вазавака несколько раз утверждал, что зарабатывал хорошие деньги, воруя аккаунты у наркоторговцев на даркнет-наркорынках.
Компания Intel 471, занимающаяся киберразведкой, заявила, что арест Матвеева вызывает больше вопросов, чем ответов, и что мотивы России в данном случае, вероятно, выходят за рамки того, что происходит на поверхности.
«Возможно, это вымогательство со стороны калининградских властей местного интернет-бандита, у которого десятки миллионов долларов в криптовалюте», — написала Intel 471 в анализе, опубликованном 2 декабря. «Укоренившаяся в стране институциональная коррупция диктует, что если взносы не выплачиваются, то неприятности постучались бы в дверь. Но обычно это проблема, которую можно решить за деньги.
По данным разведки 471, хотя российская судебная система непрозрачна, Матвеев, скорее всего, будет открыто говорить о ходе разбирательства, особенно если он заплатит пошлину и ему будет предоставлена возможность продолжить свои разрушительные действия.
«К сожалению, ничто из этого не будет означать существенного прогресса в борьбе с программами-вымогателями», — заключили они.
Хотя Россия традиционно не прилагала больших усилий для преследования киберпреступников на своей территории, в этом году она выдвинула ряд обвинений против предполагаемых участников группы вымогателей. В январе четверо мужчин, связанных с группой вымогателей REvil, были приговорены к длительным срокам тюремного заключения. Эти мужчины были среди 14 предполагаемых членов REvil, арестованных Россией за несколько недель до вторжения России на Украину в 2022 году.
Ранее в этом году российские власти арестовали по меньшей мере двух человек за предполагаемую эксплуатацию недолговечной программы-вымогателя Sugarlocker в 2021 году. Александр Ермаков и Михаил Шефель (теперь юридически Михаил Ленин) управляли консалтинговым бизнесом по безопасности под названием Shtazi-IT. Незадолго до ареста Ермаков стал первым киберпреступником, на которого наложила санкции Австралия, которая утверждала, что он украл и слил данные почти 10 миллионов клиентов австралийского медицинского гиганта Medibank.
В декабре 2023 года агентство KrebsOnSecurity идентифицировало Ленина как «Rescator» — прозвище, которое использовал киберпреступник, ответственный за продажу более 100 миллионов платежных карт, украденных у клиентов Target и Home Depot в 2013 и 2014 годах. В прошлом месяце Шефель признался в интервью KrebsOnSecurity, что он — Rescator, и заявил, что его арест по делу Sugarlocker стал местью за то, что он сообщил в полицию о сыне своего бывшего начальника.
Ермаков был приговорен к двум годам условно. Но в тот же день, когда здесь было опубликовано мое интервью с Лениным, московский суд признал его невменяемым и назначил ему принудительное лечение, отмечает Антонюк из The Record.
Источник
Плакат ФБР о розыске Матвеева.
По данным американской прокуратуры, Матвеев, он же «Wazawaka» и «Boriselcin», сотрудничал как минимум с тремя различными группировками, занимающимися вымогательством, которые вымогали сотни миллионов долларов у компаний, школ, больниц и государственных учреждений.
На прошлой неделе Министерство внутренних дел России опубликовало заявление, в котором говорилось, что 32-летний хакер обвиняется в нарушении внутреннего законодательства против создания и использования вредоносного программного обеспечения. В заявлении не называлось имя обвиняемого, но российское государственное информационное агентство РИА Новости со ссылкой на анонимные источники сообщило, что задержанный — Матвеев.
Матвеев не ответил на просьбы прокомментировать ситуацию. Дарина Антонюк из TheRecord сообщает, что исследователь по вопросам безопасности заявил в воскресенье, что они связались с Вазавакой, который подтвердил предъявление ему обвинений и сообщил, что заплатил два штрафа, его криптовалюта была конфискована, и в настоящее время он находится под залогом в ожидании суда.
Хакерские личности Матвеева были на удивление открытыми и разговорчивыми на многочисленных форумах по киберпреступности. Вскоре после того, как в 2022 году KrebsOnSecurity идентифицировал его как Wazawaka, Матвеев опубликовал несколько селфи-видео в Twitter/X, где признал, что использовал псевдоним Wazawaka, и упомянул нескольких исследователей безопасности по именам (включая этого автора). Совсем недавно в профиле Матвеева X (@ransomboris) была опубликована фотография футболки с плакатом правительства США «Разыскивается».
Изображение, опубликованное Матвеевым в Twitter, на футболке которого изображен плакат Министерства юстиции о его розыске. Изображение: x.com/vxunderground
Золотое правило киберпреступности в России всегда заключалось в том, что если вы не взламываете, не вымогаете и не крадете у российских граждан или компаний, вам нечего бояться ареста. Вазавака утверждал, что он ревностно придерживался этого правила как личной и профессиональной мантры.
«Не гадьте там, где живете, путешествуйте по местным местам и не выезжайте за границу», — написал Вазавака в январе 2021 года на русскоязычном форуме по киберпреступности Exploit. «Матушка Россия вам поможет. Любите свою страну, и вам всегда все сойдет с рук».
Тем не менее, Вазавака, возможно, не всегда придерживался этого правила. В течение своей карьеры Вазавака несколько раз утверждал, что зарабатывал хорошие деньги, воруя аккаунты у наркоторговцев на даркнет-наркорынках.
Компания Intel 471, занимающаяся киберразведкой, заявила, что арест Матвеева вызывает больше вопросов, чем ответов, и что мотивы России в данном случае, вероятно, выходят за рамки того, что происходит на поверхности.
«Возможно, это вымогательство со стороны калининградских властей местного интернет-бандита, у которого десятки миллионов долларов в криптовалюте», — написала Intel 471 в анализе, опубликованном 2 декабря. «Укоренившаяся в стране институциональная коррупция диктует, что если взносы не выплачиваются, то неприятности постучались бы в дверь. Но обычно это проблема, которую можно решить за деньги.
По данным разведки 471, хотя российская судебная система непрозрачна, Матвеев, скорее всего, будет открыто говорить о ходе разбирательства, особенно если он заплатит пошлину и ему будет предоставлена возможность продолжить свои разрушительные действия.
«К сожалению, ничто из этого не будет означать существенного прогресса в борьбе с программами-вымогателями», — заключили они.
Хотя Россия традиционно не прилагала больших усилий для преследования киберпреступников на своей территории, в этом году она выдвинула ряд обвинений против предполагаемых участников группы вымогателей. В январе четверо мужчин, связанных с группой вымогателей REvil, были приговорены к длительным срокам тюремного заключения. Эти мужчины были среди 14 предполагаемых членов REvil, арестованных Россией за несколько недель до вторжения России на Украину в 2022 году.
Ранее в этом году российские власти арестовали по меньшей мере двух человек за предполагаемую эксплуатацию недолговечной программы-вымогателя Sugarlocker в 2021 году. Александр Ермаков и Михаил Шефель (теперь юридически Михаил Ленин) управляли консалтинговым бизнесом по безопасности под названием Shtazi-IT. Незадолго до ареста Ермаков стал первым киберпреступником, на которого наложила санкции Австралия, которая утверждала, что он украл и слил данные почти 10 миллионов клиентов австралийского медицинского гиганта Medibank.
В декабре 2023 года агентство KrebsOnSecurity идентифицировало Ленина как «Rescator» — прозвище, которое использовал киберпреступник, ответственный за продажу более 100 миллионов платежных карт, украденных у клиентов Target и Home Depot в 2013 и 2014 годах. В прошлом месяце Шефель признался в интервью KrebsOnSecurity, что он — Rescator, и заявил, что его арест по делу Sugarlocker стал местью за то, что он сообщил в полицию о сыне своего бывшего начальника.
Ермаков был приговорен к двум годам условно. Но в тот же день, когда здесь было опубликовано мое интервью с Лениным, московский суд признал его невменяемым и назначил ему принудительное лечение, отмечает Антонюк из The Record.
Источник
Last edited:
