Российское правительство утвердило обвинительное заключение в отношении 32-летнего жителя страны, которого власти обвиняют в создании и проведении атак с целью получения выкупа. На прошлой неделе российские прокуроры заявили, что обвиняют неназванного хакера, проживающего в российской провинции Калининград, в создании вымогательского ПО с целью получения «незаконной прибыли».
Арест подозреваемого в создании выкупного ПО за пределами России - явление редкое, хотя и не редкое. Российское правительство имеет долгую историю защиты своих граждан от действий американских правоохранительных органов, включая обвинения и экстрадиции, связанные с киберпреступностью.
В кратком заявлении, сделанном на прошлой неделе, прокуратура Калининграда подтвердила, что подала в местные суды уголовные обвинения против этого человека. В заявлении прокуратуры говорится, что в январе 2024 года власти установили, что обвиняемый хакер «планировал использовать вредоносную программу для шифрования данных коммерческих организаций с последующим получением выкупа за расшифровку», описывая, как хакеры внедряют ransomware.
Власти не назвали имя подозреваемого хакера. Российское информационное агентство РИА назвало подозреваемого Михаилом Матвеевым, 32-летним жителем Калининграда, который находится в списке самых разыскиваемых ФБР за то, что он якобы совершал атаки с использованием выкупного ПО на американские компании.
Американские власти ранее связывали Матвеева, за информацию об аресте которого Госдепартамент США назначил вознаграждение в размере 10 миллионов долларов, с бандами Babuk, Hive и LockBit.
Ранее Матвеев рассказывал, что «сжег» свой паспорт, чтобы не попасть в руки зарубежной страны, имеющей договор об экстрадиции с США, которого у России нет. Матвеев также сказал, что санкции, введенные против него правительством США, означают, что Россия, скорее всего, не депортирует его в Соединенные Штаты, чтобы он предстал перед судом.
Твит с аккаунта X, который, как известно, ведет Матвеев, в последний раз был опубликован 1 декабря, и это было первое сообщение с середины октября.
Пресс-секретари российского правительства в Москве и посольства России в Вашингтоне не ответили на электронные письма с просьбой о комментарии. ФБР в понедельник не прокомментировало сообщение об аресте Матвеева.
Американские правительственные чиновники давно обвиняют Россию в том, что она не принимает достаточных мер против киберпреступников, действующих в пределах ее границ. В начале этого года руководители американской разведки вновь заявили, что США и их союзники будут продолжать сталкиваться с атаками с целью получения выкупа, поскольку Россия предоставляет «безопасное убежище» хакерам, которые атакуют западные компании и правительства.
Арест - и публичная огласка - оператора ransomware в России - редкость. Российские власти арестовали нескольких членов банды REvil в 2022 году, через несколько недель после кибератаки этой банды на Colonial Pipeline, крупный газо- и нефтепровод, проходящий по Восточному побережью США. Кибератака привела к серьезным перебоям в поставках газа и топлива более чем на неделю.
В редком для того времени заявлении Федеральная служба безопасности (ФСБ) России сообщила, что она «нейтрализовала» инфраструктуру хакеров, фактически остановив операцию с выкупным ПО.
Исследователи в области безопасности утверждают, что 2024 год станет рекордным по прибыли от атак вымогателей и, вероятно, станет одним из главных приоритетов для второй администрации Трампа, которая вступит в должность в январе.
Оригинал
Уникальность
