Mikhail Pavlovich Matveev, también conocido como Wazawaka, m1x, Boriselcin y Uhodiransomwar, es un nativo ruso de 30 años. El Departamento de Justicia de los Estados Unidos ha acusado a Matveev por su supuesta participación en varias operaciones de ransomware. Las acusaciones que se presentaron en Nueva Jersey y el Distrito de Columbia dicen que Matveev estaba involucrado en una conspiración para diseminar ransomware de tres cepas separadas u organizaciones afiliadas, incluidas Babuk, Hive y LockBit. Las acusaciones fueron devueltas en cada una de esas jurisdicciones.
Según las acusaciones incluidas en las acusaciones , el 25 de junio de 2020, Matveev y sus otros cómplices de LockBit usaron el ransomware LockBit para atacar una agencia de aplicación de la ley ubicada en el condado de Passaic, Nueva Jersey. Matveev está acusado de conspirar con Hive el 27 de mayo de 2022 para pedir rescate a una organización de atención de salud mental sin fines de lucro en el condado de Mercer, Nueva Jersey, para obtener dinero de la organización. Se sospecha que Matveev y su pandilla Babuk lanzaron un ataque con ransomware contra el Departamento de Policía Metropolitana en Washington, Distrito de Columbia, el 26 de abril de 2021.
Mientras tanto, el Departamento del Tesoro de los Estados Unidos ha incluido a Matveev en la lista de personas con las que es ilegal realizar transacciones financieras. Además, el Departamento de Estado de los Estados Unidos ofrece una recompensa de diez millones de dólares por la captura y/o procesamiento de Matveev; sin embargo, es muy improbable que cualquiera de estos resultados ocurra mientras permanezca en Rusia.
En una conversación que tuvo lugar en enero de 2021 en el principal foro ruso sobre ciberdelincuencia, el supuesto alter ego de Matveev, Wazawaka, dijo que no tenía intenciones de abandonar la seguridad de la “Madre Rusia” y que no quería salir de Rusia en ningún momento. punto en el futuro previsible.
“La Madre Rusia te ayudará”, dijo Wazawaka en conclusión. “Ama a tu país, y siempre encontrarás la manera de salirte con la tuya”. Se dice que la persona pública de Babuk, un programa afiliado de ransomware que surgió en la víspera de Año Nuevo de 2020, fue “Boriselcin”, una personalidad ruidosa y franca que al mismo tiempo era la persona pública de Matveev en los foros de ciberdelincuencia. Según las acusaciones de los fiscales, Matveev empleó una vertiginosa serie de apodos en los foros de ciberdelincuencia.
Investigaciones anteriores descubrieron el hecho de que entre los alias de Matveev había uno llamado “Orange”, quien fue el creador original del foro de ransomware RAMP. El acrónimo RAMP se refiere a “Ransom Anon Market Place”, y los expertos de la empresa de seguridad Flashpoint creen que el foro se lanzó “directamente en respuesta a varios grandes foros de la Dark Web que prohibieron los colectivos de ransomware en su sitio luego del ataque Colonial Pipeline por parte del grupo de ransomware DarkSide.
Como se mencionó en las investigaciones que se llevaron a cabo sobre Matveev el año anterior, todos los identificadores de presuntos ciberdelincuentes que utilizó estaban motivados por la misma ideología comunitaria, que sostenía que cuando las organizaciones que estaban siendo retenidas por rescate se negaban a cooperar o pagar, todos los datos robados a la víctima deben publicarse en los foros rusos de ciberdelincuencia para que todos puedan saquearlos, en lugar de venderlos de forma privada a quien ofrezca el precio más alto. Matveev también ha sido incluido en la lista de los más buscados que mantiene el FBI. El autor del ransomware estaba sujeto a sanciones del Departamento del Tesoro. El Departamento de Estado de los Estados Unidos está preparado para otorgar una recompensa de hasta diez millones de dólares por información que conduzca a la captura del hombre.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad