Михаил Матвеев обвиняется в требовании выкупа в 400 миллионов долларов

[admin]

Госдепартамент США предлагает вознаграждение в размере 10 миллионов долларов

Федеральные власти предлагают вознаграждение в размере 10 миллионов долларов за информацию, которая приведет к аресту обвиняемого российского хакера, который вымогал миллионы долларов у правоохранительных органов, больниц и школ в Нью-Джерси и других местах.

Российский гражданин Михаил Матвеев 1992 года рождения, проживающий в Калининграде, обвиняется в хакерских атаках на 2800 жертв и требовании выкупа в общей сложности не менее 400 миллионов долларов, сообщили в Департаменте юстиции США.

По данным двух обвинительных заключений, которые были обнародованы Департаментом юстиции США, Матвеев, являющийся гражданином и резидентом России, использовал три различных варианта вымогательского ПО (ransomware) для атаки на жителей США.

Согласно обвинениям, жертвы этих атак заплатили около 200 миллионов долларов. Среди пострадавших - правоохранительные органы в Нью-Джерси и Вашингтоне, организации в сфере здравоохранения, а также школы по всему штату.

В июне 2020 года Матвеев атаковал полицию в Пассаик-Парк, а в мае прошлого года - на некоммерческую организацию в области психического здоровья в округе Мерсер. Также он атаковал Метрополитен Полис Департамент в Вашингтоне.

"Благодаря выдающейся следственной работе прокуроров моего офиса и наших партнеров из ФБР, Матвеев больше не скрывается в тени", - заявил прокурор округа Нью-Джерси Филипп Селлингер. "Мы публично идентифицировали его преступные действия и предъявили ему множество федеральных обвинений. Пусть сегодняшние обвинения станут напоминанием для всех киберпреступников. Мой офис посвящен борьбе с киберпреступностью и не пожалеет ресурсов для привлечения к ответственности тех, кто использует атаки с требованием выкупа для атаки на жертв".

Использованные Матвеевым варианты вымогательского ПО известны как LockBit, Babuk и Hive. Схема действий была примерно одинакова: сначала хакеры получали доступ к уязвимым компьютерным системам, затем они отправляли заметку жертве с требованием оплаты в обмен на дешифровку данных жертвы или воздержание от их публичного разглашения. Если жертва не уплачивала требуемую сумму, данные обычно публиковались на публичных сайтах, так называемых сайтах утечек данных.

Матвеев использовал множество псевдонимов, включая Wazawaka, m1x, Boriselcin и Uhodiransomwar. Ему предъявлены обвинения в сговоре по передаче требований о выкупе, сговоре по нанесению ущерба защищенным компьютерам и умышленном нанесении ущерба защищенным компьютерам. В случае признания вины он может получить более 20 лет тюремного заключения.

На просьбу CNN дать комментарий в Твиттере Матвеев ответил (Для просмотра ссылки Войди или Зарегистрируйся) видеороликом, в котором русский мужчина повторяет фразу: «Мне плевать».

У США и России нет соглашения об экстрадиции, и любая слабая надежда на помощь России в поимке подозреваемых во взломе исчезла.


source:
justice.gov/opa/pr/russian-national-charged-ransomware-attacks-against-critical-infrastructure
twitter.com/ransomboris/status/1658506337725054977

 

[admin]

Объявленный ФБР в розыск Wazawaka посоветовал не пользоваться даркнет-форумами.

Российский хакер Михаил Матвеев, за поимку которого Федеральное бюро расследований (ФБР) США объявило награду в 10 миллионов долларов, раскритиковал популярные теневые форумы. Его сообщения, посвященные этой теме, появились в одном из закрытых сообществ в Telegram.

«Форумы испортились и стали неинтересными, на них стало много флуда. Там сидеть неинтересно и незачем, это пустая трата времени. Сидите лучше в Twitter, изучайте информацию, там действительно много нового пишут. И самое главное — своевременная фильтрация информации», — уверен Матвеев.

Он добавил, что на популярных даркнет-площадках в их нынешнем виде присутствует «куча непонятных личностей», которые «срут друг другу» и «выкладывают свои письки и жопы». В этой связи Wazawaka сравнил эти форумы с Onlyfans.

«Обучайтесь самостоятельно, читайте техническую документацию различных крупных вендоров, читайте западных исследователей, но фильтруйте их информацию, потому что многое они пишут неверно», — посоветовал рансомварщик.

Матвеев уточнил, что у него нет ни профильного, ни высшего образования. В связи с этим он считает, что школа и университет никак не помогут в становлении тех, кто хочет заниматься нелегальной активностью в даркнете.

«Я всему научился сам, — констатировал Wazawaka. — Главное — иметь желание и действовать».

Ранее Государственный департамент США объявил вознаграждение в размере до 10 миллионов долларов за информацию, которая приведет к поимке или осуждению Матвеева. Основные претензии прокуратуры сводятся к тому, что Матвеев принимал участие в заговоре с целью заражения жертв различными вариантами программ-вымогателей LockBit, Babuk и Hive, а также требовал выкуп за разблокировку пострадавших систем.

 

[admin]

Как деанонимизировали Wazawaka.

История с объявлением награды за голову российского хакера Михаила Матвеева вышла далеко за пределы даркнета. В этой связи напоминаем, как был деанонимизирован Wazawaka. Найти хакера в январе 2022 года смог независимый журналист Брайан Кребс (Brian Krebs), который тогда же выложил полную цепочку сведений, которые привели его к Матвееву.

Во вступлении Кребс назвал Wazawaka «очень активным участником многочисленных киберпреступных форумов», отмечая его особенное расположение к Exploit. Также он указывал со ссылкой на самого хакера его связи с LockBit и DarkSide. При этом Кребса удивил подход Матвеева к ситуациям, в которых атакованная компания отказывалась выплачивать выкуп: Wazawaka не устраивал закрытые аукционы с продажей доступов победителю, а выкладывал все данные публично, причем делал это всего через пять дней после отказа, не оставляя жертвам пространства для маневра.

«За последние 10 лет Wazawaka зарегистрировал множество фишинговых доменов, предназначенных для кражи учетных данных у людей, пытающихся совершать транзакции на даркнет-площадках. Например, в 2018 году он активно подменял домен маркетплейса Hydra», — написал Кребс.

Журналист выяснил, что Wazawaka использовал несколько адресов электронной почты и псевдонимов на российских даркнет-форумах, но данные Constella Intelligence свидетельствуют, что для всех использовался один из уникальных паролей: 2k3x8x57, 2k3X8X57 и 00virtual. Им соответствуют следующие почтовые адреса: wazawaka@yandex.ru, mixseo@mail. (Для просмотра ссылки Войди или Зарегистрируйся (Для просмотра ссылки Войди или Зарегистрируйся (Для просмотра ссылки Войди или Зарегистрируйся), mixseo@yandex.ru, mixfb@yandex.ru. Последний адрес использовался для регистрации аккаунта «ВКонтакте» на имя Михаил Mix Матвеев c привязанным номером телефона +79617467845, относящимся к Хакасии.

Сайт DomainTools.com дает выкладку, что mixfb@yandex.ru использовался для регистрации трех доменов в период с 2008 по 2010 год: ddosis.ru, best-stalker.com и cs-arena.org. Последний домен был первоначально зарегистрирован в 2009 году на Михаила Матвеева из Абакана (Хакасия). Поняв, что это сочетание имени и фамилии сложно назвать уникальным для России, Кребс сузил поиск.

Он нашел на Exploit пост Wazawaka с указанием его номера ICQ (902228). Учетная запись с таким номером была зарегистрирована на ныне несуществующем дискуссионном форуме о хакасском поселке Копьево с населением около четырех тысяч человек. Кроме того, человек с ником Wazawaka и таким же номером ICQ в 2009 году активно продвигал портал fureha.ru под видом ресурса для жителей Хакасии. Как выяснилось, он был зарегистрирован на адрес электронной почты mix@devilart.net и номер телефона +79617467845, который совпадает с номером Матвеева из «ВКонтакте».

База DomainTools.com указывает, что mix@devilart.net использовался для регистрации еще двух доменов: badamania.ru и несуществующего порносайта tvporka.ru. К последнему был привязан номер телефона +79235810401, также выданный в Хакасии. Более 10 лет назад он был связан с аккаунтом в Skype matveevatanya1, за которым скрывалась 29-летняя Татьяну Матвеева-Дерябина, в профиле которой было указано, что она проживает в Красноярске.

Кроме того, в 2009 году Михаил Матвеев из города Абаза (Хакасия) зарегистрировал имя пользователя Wazawaka на weblancer.net, независимой бирже труда для российских ИТ-специалистов. В аккаунте Weblancer говорится, что соискателю на момент написания материала Кребса 33 года. Помимо этого, Кребс установил, что devdelphi@yandex.ru был привязан к более поздней, но уже удаленной учетной записи «ВКонтакте» на имя Михаила Матвеева, который использовал пароль 2k3X8X57.

Таким образом Кребс простроил практически полный маршрут от Wazawaka к Михаилу Матвееву. Все его догадки впоследствии были подтверждены самим хакером.

 

[admin]

Wazawaka обвинил ЦРУ и ФБР в вербовке граждан России

Известный российский хакер Михаил Матвеев, за голову которого американским Госдепом назначена награда в 10 миллионов долларов, обвинил ЦРУ и ФБР в попытках вербовать граждан России. Рансомварщик, использующий в даркнете ник Wazawaka, отметил что попытается защитить от этого своих соотечественников.

«Я хочу показать на своем примере, что ИТ в России все еще живы и здоровы. Вам не нужно ехать в США, чтобы зарабатывать деньги или учиться. У меня есть идея организовать проект по обучению детей кибергигиене, чтобы защитить их от разного рода атак. Например, ЦРУ и ФБР пытаются открыто вербовать наших граждан, и я хочу защитить их от этого. Я хочу вывести ИТ в России на новый уровень», — сказал Матвеев.

Также он рассказал о своей реакции на включение в список самых разыскиваемых Федеральным бюро расследований США киберпреступников. По словам хакера, подобное развитие событий его никак не удивило.

«Я понимал, что это произойдет. В мире так много всего происходит, так что новости обо мне очень скоро забудутся… Собака лает, а караван идет», — отметил Wazawaka.

Он добавил также, что не имеет отношения к двум резонансным атакам на полицейские департаменты в Вашингтоне и в штате Нью-Джерси, из-за которых на него и был выписан ордер на арест. По словам Матвеева, он лишь выгрузил украденные у силовиков документы в даркнет, а за самим нападением стоят другие люди. Опроверг хакер и то, что он близок к руководству ключевых киберпреступных группировок России.

«Я думаю, что Госдеп привык все преувеличивать. Они всегда так работали и будут работать и дальше. Во всех проектах я являюсь аффилированным лицом, подрядчиком, но я не веду эти операции», — заявил Матвеев.

source: therecord.media/wazawaka-cyber-most-wanted-interview-click-here

 

[admin]

Россиянин, разыскиваемый ФБР из-за шифровальщиков, не считает себя хакером

Михаил Матвеев, известный в Сети как Wazawaka и Boriselcin, согласился дать интервью TechCrunch. Собеседник подтвердил, что он именно тот, кого ФБР объявило в розыск как автора успешных атак с использованием программ-шифровальщиков. В США против Матвеева выдвинуты обвинения во взломе компьютеров, вымогательстве и преступном сговоре. По версии следствия, россиянин регулярно пользовался услугами RaaS-сервисов Hive, LockBit и Babuk.

Американцы внесли фигуранта уголовного дела в санкционный список и назначили за информацию о его местонахождении награду в $10 млн, однако заполучить его и предать суду пока не удается. Сам молодой человек, по всей видимости, упивается дурной славой: дает интервью в СМИ, делится эксплойтами на хакерских форумах и дразнит американских федералов, публикуя фото футболки собственного дизайна с копией постера ФБР.

Согласившись побеседовать с репортером TechCrunch, россиянин не ответил ни на один вопрос. Слово «хакер», прозвучавшее в ходе интервью, его задело: как оказалось, Матвееву не нравится это клеймо, он называет себя специалистом-практиком, стремящимся монетизировать свои знания и возможности. Собеседник также выразил готовность рассказать, как он потерял палец на руке (на постере ФБР приведено соответствующее фото).

Статус разыскиваемого ФБР молодого человека не пугает, и Россию покидать он пока не планирует.

В выложенном видео, которое Матвеев удалил сразу после публикации заметки TechCrunch, он звучит оптимистично:

«Погода хорошая, климат меня устраивает, все отлично. Даже санкции радуют»

source: techcrunch.com/2023/09/18/fbi-most-wanted-hacker-trolling-the-u-s-government/?guccounter=1

 

[admin]

Smoke and Mirrors: Understanding The Workings of Wazawaka

resources.prodaft.com/wazawaka-report

25491742.fs1.hubspotusercontent-eu1.net/hubfs/25491742/WAZAWAKA_TLPCLEAR_Report.pdf

ru: cloud.mail.ru/public/MS1L/8vRK9N578

 

[stihl]

Калининградские МВД и прокуратура сообщили о передаче в суд дела программиста, обвиняемого в создании вредоносной программы; по данным источника РИА Новости, речь идет о хакере Михаиле Матвееве, за помощь в поимке которого американское ФБР предлагает награду в 10 миллионов долларов.

По версии следствия, в январе обвиняемый разработал специализированное вредоносное программное обеспечение, предназначенное для шифрования файлов и данных без ведома и согласия пользователей. Как отмечает прокуратура, он планировал использовать программу "для шифрования данных коммерческих организаций с последующим получением выкупа за дешифрование".

"В настоящее время следователем собрана достаточная доказательственная база, уголовное дело с подписанным прокурором обвинительным заключением направлено в Центральный районный суд города Калининграда для рассмотрения по существу", - говорится в сообщении пресс-службы УМВД.

Как пояснил РИА Новости осведомленный источник, "задержанный программист - это Михаил Матвеев, который объявлен в розыск США".

По его словам, Матвеева обвиняют в связях с хакерскими группировками, специализирующимися на блокировке с помощью вредоносного ПО доступа к системам, как правило, крупных компаний. "После чего требовали выкуп за разблокировку", - добавил собеседник агентства.

Матвеев обвиняется по части 1 статьи 273 УК РФ (создание компьютерной программы, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации).

t.me/mvd39/5931
epp.genproc[.]gov.ru/web/gprf/mass-media/news/archive?item=99391672

 

[stihl]

ВЧК-ОГПУ выяснил от кого получил взятку в 1,5 млрд рублей в криптовалюте сотрудник УФСБ Калининградской области Дмитрий Бабурин, который неделю назад был арестован. Его жертвой стал один из самый разыскиваемых ФБР США хакеров (награда за информацию о нем 10 млн долл) Михаил Матвеев.

Как рассказал источник, на одного из самых разыскиваемых ФБР США хакеров в Калининградской области было возбуждено уголовное дело по статье 273 УК РФ (создание «вирусов»). А следом Матвееву поступило предложение решить проблему с местным УФСБ «всего» за 1,5 млрд рублей. Матвеев перевел указанную сумму в крипте. Однако, вскоре фсбшники стали требовать новую выплату. Матвеев начал сотрудничать со следствием по делу о "вирусе", а заодно рассказал о том, что дал взятку сотрудникам ФСБ РФ.

В декабре 2004 года его дело было рассмотрено в особом порядке и Матвеев получил мягкий приговор – один год и шесть месяцев ограничения свободы. Сразу после этого началась разработка сотрудников УФСБ Калининградской области. Неделю назад были задержано трое сотрудников, но после допросов двух отпустили на свободу. А Дмитрия Бабурина доставили в Москву. По решению суд он арестован. Также под стражу отправлен приятель Бабурина бизнесмен Александр Ерещенко- он участвовал в вымогательстве у Матвеева взятки.

Матвеев в 2023 году был объявлен в розыск ФБР США с наградой за полезную информацию о нем 10 млн долларов. По версии американских спецслужб, действуя под никами BORISELCIN (Борис Ельцин) и WAZAWAKA, Матвеев создал вредоносную программу, которая шифровала данные на носителях. За дешифровку Матвеев требовал крупные суммы денег с американских компаний.

В России он был осужден лишь за создание подобной программы.


*****************


Wazawak'е ограничили свободу.

В конце прошлого года Михаила Матвеева, известного под никами Wazawaka, Boriselcin, Uhodiransomwar и другими и разыскиваемого в США, приговорили к 1,5 годам ограничения свободы по ч. 1 ст. 273 УК за создание компьютерной программы, которую он «планировал использовать для доставления на компьютерное оборудование неопределенного круга иностранных организаций как через физический доступ к оборудованию, так и используя программу удаленного доступа к рабочему столу компьютерного оборудования, после чего использовать доставленное созданное им вредоносное программное обеспечение для шифрования данных на персональных компьютерах неопределенного круга иностранных организаций, с целью блокирования доступа пользователю компьютерной информации к зашифрованным на нем файлам».

Матвеев с обвинением согласился, вину признал. Суд принимал решение в особом порядке, без проведения судебного разбирательства. В качестве смягчающих обстоятельств были учтены «признание вины и раскаяние в содеянном, наличие на иждивении троих малолетних и одного несовершеннолетнего детей, активное способствование раскрытию и расследованию преступления, выразившееся в сообщении подробной и значимой для дела информации об обстоятельствах содеянного, участии при осмотре вещественных доказательств».

По решению суда на осуждённого наложены следующие ограничения: «не выезжать за пределы муниципального образования городского округа «< адрес >», не изменять место жительства без согласия специализированного органа, осуществляющего надзор за отбыванием осужденными наказания в виде ограничения свободы; а также [...] обязанность являться в указанный специализированный государственный орган один раз в месяц для регистрации». Также в пользу государства конфискован ноутбук Матвеева.

Если в России Wazawak'у осудили только за разработку вредоносной программы, то у американского правосудия к нему гораздо больше претензий. В мае 2023 года он был обвинён в причастности к многочисленным атакам с использованием трёх семейств программ-вымогателей, Babuk, Hive и LockBit; в числе жертв назывались правоохранительный орган и здравоохранительная организация в Нью-Джерси и Департамент полиции Вашингтона (два обвинительных заключения доступны в блоге Брайана Кребса.

Приговор Матвееву отчасти похож на приговор Александру Ермакову по делу SugarLocker: последнего также осудили только за причастность к разработке и распространению вредоносной программы (шифровальщика); в деле не упоминались никакие жертвы; в качестве наказания также назначено ограничение свободы сроком в 2 года.

centralny--kln.sudrf.ru/modules.php?name=sud_delo&name_op=case&case_id=253730301&case_uid=f64e02de-7c9f-47e4-89f6-3f4818e66c56&delo_id=1540006&case_type=0&new=0&srv_num=1
krebsonsecurity.com/2023/05/russian-hacker-wazawaka-indicted-for-ransomware