Em janeiro de 2022, KrebsOnSecurity identificou um homem russo chamado Mikhail Matveev dizendo “Ele parou”, um hacker que esteve profundamente envolvido na criação e operação de muitos grupos de ransomware. O governo dos EUA indiciou Matveev como um importante traficante de ransomware no ano seguinte, oferecendo US$ 10 milhões por informações que levassem à sua prisão. Na semana passada, o governo russo prendeu Matveev e acusou-o de criar malware usado para fraudar empresas.
O FBI queria o pôster de Matveev.
Matveev, também conhecido como “Wazawaka” e “Boriselcin”Trabalhou com pelo menos três grupos de ransomware que roubaram centenas de milhões de dólares de empresas, escolas, hospitais e agências governamentais, disseram os promotores dos EUA.
O Ministério de Assuntos Internos da Rússia emitiu na semana passada um comunicado dizendo que o hacker de 32 anos foi acusado de violar as leis nacionais contra a criação e uso de software malicioso. O anúncio não nomeou os suspeitos, mas uma agência de notícias estatal russa o fez. RIA Novosti ele citou fontes anônimas dizendo que o homem preso é Matveev.
Matveev não respondeu aos pedidos de comentários. Daryna Antoniuk de O registro relata que um pesquisador de segurança disse no domingo que contatou Wazawaka, que confirmou que havia sido acusado e disse que havia pago duas multas, teve sua criptomoeda confiscada e estava atualmente em liberdade sob fiança aguardando julgamento.
A identidade do hacker Matveev é incrivelmente aberta e fala em muitos fóruns de crimes cibernéticos. Pouco depois de ser identificado como Wazawaka pelo KrebsOnSecurity em 2022, Matveev publicou vários vídeos de selfies no Twitter/X onde admitiu usar o apelido Wazawaka e mencionou vários pesquisadores de segurança pelo nome (incluindo este autor). Recentemente, o perfil X de Matveev (@ransomboris) postou a foto de uma camiseta com o texto “Procurado” do governo dos EUA.
Foto postada no Twitter por Matveev mostrando em uma camiseta um pôster procurado pelo Departamento de Justiça. imagem: x.com/vxunderground
A regra de ouro do crime cibernético na Rússia sempre foi que, desde que você nunca hackeie, fraude ou roube cidadãos ou empresas russas, você não terá medo de ser preso. Wazawaka disse que segue apaixonadamente esta regra como um mantra pessoal e profissional.
“Não entre em pânico onde você mora, visite sua vizinhança e não vá para o exterior”, escreveu Wazawaka em janeiro de 2021 no fórum russo sobre crimes cibernéticos Exploit. “A Mãe Rússia irá ajudá-lo. Ame o seu país e você sempre não fará nada.”
No entanto, Wazawaka pode nem sempre ter aderido a essa regra. Em vários momentos de sua carreira, Wazawaka disse que ganhou um bom dinheiro roubando contas de traficantes de drogas nos mercados de drogas da darknet.
A empresa de inteligência cibernética Intel 471 disse que a prisão de Matveev levanta mais perguntas do que respostas e que as motivações da Rússia aqui podem ir além da superfície.
“É possível que esta seja a interferência das autoridades de Kaliningrado de um hacker local com dezenas de milhões de dólares em criptomoedas”, escreveu a Intel 471 em uma análise publicada em 2 de dezembro. Mas o dinheiro é muitas vezes um problema que não pode ser resolvido.
A Intel 471 afirma que, embora o sistema judicial russo não seja claro, Matveev provavelmente será aberto sobre o processo, especialmente se pagar impostos e receber permissão para continuar as suas atividades destrutivas.
“Infelizmente, nada disso marcaria um progresso significativo contra o ransomware”, concluíram.
Embora a Rússia tradicionalmente não tenha se esforçado muito para perseguir os cibercriminosos dentro de suas fronteiras, este ano apresentou uma série de acusações contra suspeitos de ransomware. Em janeiro, quatro homens presos pelo grupo de ransomware REvil foram condenados a longas penas de prisão. Os homens estavam entre os 14 supostos membros do REvil detidos pela Rússia semanas antes de a Rússia invadir a Ucrânia em 2022.
No início deste ano, as autoridades russas prenderam pelo menos dois homens por supostamente usarem o incidente temporariamente. Açucareiro Programa ransomware em 2021. Aleksandr Ermakov de novo Mikhail Shefel (agora legalmente Mikhail Lênin) tinha uma empresa de consultoria de segurança chamada Shtazi-IT. Pouco antes de ser preso, Ermakov tornou-se o primeiro cibercriminoso da Austrália, acusado de roubar e vazar informações de quase 10 milhões de clientes do gigante australiano de saúde Medibank.
Em dezembro de 2023, KrebsOnSecurity identificou Lenin como “É um repetidor”, o apelido usado pelo hacker responsável pela venda de mais de 100 milhões de cartões de pagamento roubados para clientes da Target e Home Depot em 2013 e 2014. No mês passado, Shefel admitiu em entrevista ao KrebsOnSecurity que era um Rescator e disse que sua prisão no caso Sugarlocker foi um pagamento por denunciar o filho de seu ex-chefe à polícia.
Ermakov foi condenado a dois anos de prisão. Mas no dia em que a minha entrevista com Lenine foi publicada aqui, um tribunal de Moscovo declarou-o louco e ordenou-lhe que se submetesse a tratamento médico obrigatório, observa Antoniuk do The Record.
