En enero de 2022, KrebsOnSecurity identificó a un ruso llamado Mijail Matveev como “Wazawaka”, un cibercriminal profundamente involucrado en la formación y operación de varios grupos de ransomware. Un año después, el gobierno de Estados Unidos acusó a Matveev de ser un importante proveedor de ransomware y ofreció 10 millones de dólares por información que condujera a su arresto. La semana pasada, el gobierno ruso supuestamente arrestó a Matveev y lo acusó de crear malware utilizado para extorsionar a las empresas.
Un cartel de búsqueda del FBI para Matveev.
Matveev, también conocido como “Wazawaka” y “boriselcina“Trabajó con al menos tres bandas de ransomware diferentes que extorsionaron cientos de millones de dólares a empresas, escuelas, hospitales y agencias gubernamentales, dicen los fiscales estadounidenses.
El Ministerio del Interior ruso publicó la semana pasada una declaración diciendo que un hacker de 32 años había sido acusado de violar las leyes del país contra la creación y el uso de malware. El anuncio no nombra a los acusados, sino a la agencia estatal de noticias rusa. RIA Novosti citado Fuentes anónimas afirman que el detenido es Matveev.
Matveev no respondió a las solicitudes de comentarios. Daryna Antoniuk tiene El récord informes que un investigador de seguridad dijo el domingo que se comunicó con Wazawaka, quien confirmó que había sido acusado y dijo que había pagado dos multas, que le habían confiscado su criptomoneda y que actualmente se encontraba en libertad bajo fianza en espera de su juicio.
Las identidades de piratas informáticos de Matveev eran notablemente abiertas y comunicativas en muchos foros sobre delitos cibernéticos. Poco después de ser identificado como Wazawaka por KrebsOnSecurity en 2022, Matveev publicó varios videos de selfies en Twitter/X en los que admitió haber usado el apodo de Wazawaka y mencionó los nombres de varios investigadores de seguridad (incluido este autor). Más recientemente, el perfil X de Matveev (@ransomboris) trabajo una foto de una camiseta con el cartel “Se busca” del gobierno de EE. UU. para él.
Una imagen tuiteada por Matveev que muestra el cartel de búsqueda del Departamento de Justicia en una camiseta. imagen: x.com/vxunderground
La regla de oro del cibercrimen en Rusia siempre ha sido que, mientras nunca piratees, extorsiones o robes a ciudadanos o empresas rusas, tienes poco de qué preocuparte por ser arrestado. Wazawaka dijo que se adhiere celosamente a esta regla como mantra personal y profesional.
“No te cagues donde vives, viaja localmente y no vayas al extranjero”, escribió Wazawaka en enero de 2021 en el foro de cibercrimen de habla rusa Exploit. “La Madre Rusia os ayudará. Ama a tu país y siempre te saldrás con la tuya.
Sin embargo, es posible que Wazawaka no siempre haya respetado esta regla. En varios momentos de su carrera, Wazawaka afirmó haber ganado mucho dinero robando las cuentas de los traficantes de drogas en los bazares de narcóticos de la red oscura.
Empresa de ciberinteligencia Intel 471 dijo que el arresto de Matveev plantea más preguntas que respuestas, y que la motivación de Rusia probablemente va más allá de lo que está sucediendo en la superficie.
“Es posible que se trate de un ataque de las autoridades de Kaliningrado contra un matón local de Internet que posee decenas de millones de dólares en criptomonedas”, escribió Intel 471 en un análisis publicado el 2 de diciembre. “La arraigada corrupción institucional del país dicta que si no se pagan las cuotas, surgirán problemas. Pero éste suele ser un problema que el dinero puede resolver.
Según Intel 471, aunque el sistema de justicia ruso es opaco, Matveev probablemente será abierto sobre el proceso, particularmente si paga un peaje y logra el paso para continuar con sus acciones destructivas.
“Desafortunadamente, nada de esto supondría un progreso significativo en la lucha contra el ransomware”, concluyeron.
Aunque Rusia tradicionalmente no se ha esforzado mucho en rastrear a los ciberdelincuentes dentro de sus fronteras, este año ha presentado una serie de cargos contra presuntos autores de ransomware. En enero, cuatro hombres vinculados al grupo de ransomware REvil fueron condenados a largas penas de prisión. Los hombres se encontraban entre los 14 presuntos miembros de REvil arrestados por Rusia en las semanas previas a la invasión rusa de Ucrania en 2022.
A principios de este año, las autoridades rusas arrestaron al menos a dos hombres sospechosos de explotar lo efímero. azucarero programa ransomware en 2021. Alexander Ermakov Y Mijaíl Shefel (ahora legalmente Mijaíl Lenin) dirigió una empresa de consultoría de seguridad llamada Shtazi-IT. Poco antes de su arresto, Ermakov se convirtió en el primer cibercriminal sancionado por Australia, que lo acusó de robar y filtrar datos de casi 10 millones de clientes del gigante australiano de la salud Medibank.
En diciembre de 2023, KrebsOnSecurity identificó a Lenin como “Reactor“, el apodo utilizado por el ciberdelincuente responsable de vender más de 100 millones de tarjetas de pago robadas a clientes de Target y Home Depot en 2013 y 2014. El mes pasado, Shefel admitió en una entrevista con KrebsOnSecurity que era Rescator y reclamó su arresto en Sugarlocker. El caso fue una venganza por denunciar a la policía al hijo de su exjefe.
Ermakov fue condenado a dos años de libertad condicional. Pero el mismo día que se publicó aquí mi entrevista con Lenin, un tribunal de Moscú lo declaró loco y le ordenó someterse a tratamiento médico obligatorio, señala Antoniuk de The Record.