Le département d’État américain a annoncé une récompense pouvant aller jusqu’à 10 millions de dollars pour les informations qui conduisent à l’arrestation d’un pirate informatique prolifique. Lundi, le ministère de la Justice a déposé des accusations criminelles contre Mikhail Pavlovich Matveev, un ressortissant russe et résident lié aux tristement célèbres gangs de rançongiciels Hive, LockBit et Babuk. Dès 2020, Matveev aurait ciblé à plusieurs reprises des organismes américains chargés de l’application de la loi et de la santé.
En avril 2021, par exemple, il a été lié à une attaque de rançongiciel Babuk qui a verrouillé les systèmes informatiques du département de la police métropolitaine de Washington DC. En mai dernier, Matveev, dont les pseudonymes en ligne incluent Wazawaka, Uhodiransomwar, m1x et Boriselcin, aurait été impliqué dans une attaque de ransomware Hive qui visait une ONG de soins de santé dans le New Jersey.
Par ailleurs, le Bureau du contrôle des avoirs étrangers du département du Trésor a annoncé des sanctions contre Matveev. « Matveev a parlé de ses activités illégales. Il a donné un aperçu de ses cybercrimes dans des interviews avec les médias, a divulgué le code d’exploitation aux criminels en ligne et a déclaré que ses activités illicites seraient tolérées par les autorités locales à condition qu’il reste fidèle à la Russie », a déclaré le .
Parmi les gangs de rançongiciels auxquels Matveev serait affilié, LockBit est parmi les plus actifs et les plus destructeurs. Fin 2022, le malware du groupe avait infecté les systèmes informatiques d’au moins 1 400 victimes, dont un . Selon le ministère de la Justice, les affiliés du gang ont extrait au moins 75 millions de dollars en paiements de rançon. Les chercheurs en sécurité ont récemment trouvé des preuves suggérant que LockBit a récemment commencé .