Il 16 maggio 2023, l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro statunitense ha sanzionato Mikhail Matveev, un cittadino russo associato allo sviluppo e alla diffusione di diversi ceppi di ransomware. Si stima che gli attacchi ransomware associati ai ceppi di Matveev siano costati alle vittime fino a 200 milioni di dollari. Contemporaneamente, il Dipartimento di Giustizia (DOJ) ha incriminato Matveev per diversi capi d’accusa e offre una ricompensa fino a 10 milioni di dollari per informazioni che portino all’arresto o alla condanna di Matveev.
Chi è Mikhail Matveev?
Mikhail Matveev è un cittadino russo che ha acquisito notorietà per il suo ruolo nello sviluppo del ceppo di ransomware Babuk e del suo programma di affiliazione RaaS. Ha avuto anche un ruolo nel distribuire i ceppi di ransomware Lockbit e Hive contro le vittime. Matveev ha svolto queste attività per lo più sotto pseudonimi utilizzati su vari forum di criminali informatici, tra cui “Wazawaka”, “Boriselcin” e “Uhodiransomwar”. Inoltre, Matveev ha agito come broker di accesso iniziale, ossia ha venduto l’accesso a reti informatiche compromesse da vulnerabilità da lui identificate. Nel 2021, Matveev ha lanciato un attacco ransomware particolarmente significativo contro la polizia metropolitana di Washington, utilizzando il ceppo Babuk, minacciando di far trapelare le informazioni personali del personale del dipartimento se non fosse stato pagato il riscatto. Mateev e i ceppi a lui associati sono stati coinvolti anche in attacchi a infrastrutture critiche, tra cui ospedali, distretti scolastici e società di servizi finanziari. Matveev è particolarmente sfacciato nelle sue attività di ransomware. Come si legge nel comunicato stampa del DOJ relativo a questa incriminazione, Matveev ha rilasciato diverse interviste, vantandosi dei suoi exploit di ransomware e affermando in un’intervista che “Non c’è denaro da nessuna parte come nel ransomware”.
Cosa è il ransonware
Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano all’utente di pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.