Le gouvernement américain a inculpé un ressortissant russe pour son rôle présumé dans des attaques de rançongiciels contre les forces de l’ordre et les infrastructures critiques américaines.
Les autorités américaines accusent Mikhail Matveev, également connu en ligne sous les noms de « Wazawaka » et « Boriselcin », d’être une « figure centrale » dans le développement et le déploiement des variantes de rançongiciels Hive, LockBit et Babuk.
En 2021, Matveev a revendiqué la responsabilité d’une attaque de ransomware contre le département de la police métropolitaine de Washington, DC, selon le département américain de la justice. La cyberattaque a vu le gang de rançongiciels Babuk, dont Matveev aurait été membre depuis début 2020, infiltrer les systèmes du service de police pour voler les données personnelles des policiers, ainsi que des informations sensibles sur les gangs, les suspects de crimes et les témoins.
Matveev et ses co-conspirateurs ont également déployé le rançongiciel LockBit contre un organisme d’application de la loi du comté de Passaic dans le New Jersey en juin 2020, selon les procureurs, et déployé le rançongiciel Hive contre une organisation de soins de santé comportementale à but non lucratif dont le siège est situé dans le comté voisin de Mercer en mai 2020.
Ces trois gangs de rançongiciels auraient ciblé des milliers de victimes aux États-Unis. Selon le ministère de la Justice, le gang de rançongiciels LockBit a mené plus de 1 400 attaques, émis plus de 100 millions de dollars en demandes de rançon et reçu plus de 75 millions de dollars en paiements de rançon. Babuk a exécuté plus de 65 attaques et a reçu 13 millions de dollars en paiements de rançon, tandis que Hive a ciblé plus de 1 500 victimes dans le monde et a reçu jusqu’à 120 millions de dollars en paiements de rançon.
On pense également que Matveev a des liens avec le gang de rançongiciels Conti, soutenu par la Russie. Le ressortissant russe aurait revendiqué la responsabilité pour l’attaque de ransomware contre le gouvernement du Costa Rica, qui a vu les pirates informatiques de Conti exiger 20 millions de dollars en paiement de rançon – ainsi que le renversement du gouvernement costaricien.
Selon le Trésor américain, qui a annoncé mardi des sanctions contre le ressortissant russe, Matveev a également été lié à d’autres intrusions de rançongiciels contre de nombreuses entreprises américaines, dont une compagnie aérienne américaine. Le Trésor a ajouté que Matveev avait parlé de ses activités illégales, donnant un aperçu de ses cybercrimes dans des entretiens avec les médias et divulguant le code d’exploitation aux criminels en ligne. Les sanctions interdisent aux entreprises ou aux particuliers américains d’effectuer des transactions avec Matveev, une tactique souvent utilisée pour décourager les Américains de payer les demandes de rançon.
« Les États-Unis ne toléreront pas les attaques de rançongiciels contre notre peuple et nos institutions », a déclaré Brian E. Nelson, sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier. « Les acteurs de ransomware comme Matveev seront tenus responsables de leurs crimes, et nous continuerons à utiliser toutes les autorités et tous les outils disponibles pour nous défendre contre les cybermenaces. »
Matveev est accusé de complot en vue de transmettre des demandes de rançon, de complot en vue d’endommager des ordinateurs protégés et d’endommager intentionnellement des ordinateurs protégés. S’il est reconnu coupable, il encourt plus de 20 ans de prison. Le Département a annoncé une attribution pouvant aller jusqu’à 10 millions de dollars pour les informations qui conduisent à son arrestation ou à sa condamnation.