10 millió dollárt kínál az FBI az őrült orosz hacker megtalálásáért
Az amerikai infrastruktúrát célba vevő elkövető 400 millió dolláros követeléseket is szabott, ennek körülbelül a felét sikerült is bezsebelnie.
A zsarolóvírusokról röviden
A zsarolóvírusok (ransomware attacks) az egyik legelterjedtebb formája a kiberbűnözésnek. A megnevezés magáért beszél, az elkövető zárolja/titkosítja az áldozat privát fájljait – pénzügyi információk, privát beszélgetések, jelszavak, fényképek, stb. – melyekhez ezután kizárólag a hacker férhet hozzá. A számítógép kijelzőjén megjelenik egy üzenet, melyben az elkövető azt ígéri – természetesen bármiféle garancia nélkül –, hogy egy adott összegért cserébe visszaállítja a hozzáférést az érintett géphez vagy adatokhoz. (A zsarolóvírusok számos variánsa a titkosított fájlok kiterjesztését is megváltoztatja.)
A komolyabb csalók kiszemelt áldozatai természetesen nem átlagos magánszemélyek, hanem cégek, bankok, kormányzati, vagy egészségügyi szervezetek, akikről tudják, hogy a zárolt dokumentumok értékes információkat tartalmaznak, ezért az értük kiszabott váltságdíj több milliós nagyságokba is emelkedhet. A trükk az, hogy miután az áldozat kifizeti az első körben megszabott összeget, újabb üzenet jelenik meg, melyben a támadó immár még magasabb díjat követel. Az ördögi körforgás természetesen nem vezeti közelebb a megfosztott áldozatot adatai visszaszerzéséhez, csupán pénztárcáját üríti ki annak teljes mélységéig.
Az orosz hacker elmondása szerint sosem hagyja el hazáját
Ezt a stratégiát alkalmazta Mikhail Pavlovich Matveev, orosz hacker is, akinek busás összeget sikerült bezsebelnie áldozatai kétségbeesettségéből. A Wazawaka, m1x, Boriselcin és Uhodiransomwar beceneveket is használó férfi még 2020-ban kezdte a kártevő szoftverekkel való bűvészkedést.
Matveev újabban az amerikai infrastruktúrát célozta meg áldozataként. A támadást számos szervezet ellen hajtotta végre, melyek közé tartoznak többek között a washingtoni és New Jersey-i bűnüldöző szervek, valamint az egészségügyi és más ágazatokban országszerte működő szervezetek.
Az Egyesült Államok Külügyminisztériuma 10 millió dolláros jutalmat ajánlott fel Matveev elfogásáért és/vagy felelősségre vonásáért.
Kenneth A. Polite, Jr. főügyészhelyettes, az Igazságügyi Minisztérium Bűnügyi Osztályának munkatársa így nyilatkozott Matveevről:
„Matveev állítólag oroszországi bázisáról több zsarolóvírus-változatot használt arra, hogy világszerte kritikus infrastruktúrákat támadjon meg, köztük kórházakat, kormányzati ügynökségeket és más szektorok áldozatait. Ezek a nemzetközi bűncselekmények összehangolt választ követelnek. Nem fogunk engedni a kiberbűnözés ökoszisztémájának legfelháborítóbb szereplőivel szembeni következmények kiszabásában”.”
Matveev egy korábbi ügyben egy rövid videóval válaszolt az őt érintő vádakra, melyben kifejezetten furcsa viselkedést tanúsított. „Oroszország megsegít. Szeressétek a hazátokat, és mindig mindent megúsztok”– mondta a férfi egy korábbi, 2021-es megszólalásában.
Korábbi beszámolókból kiderült, hogy Matveev alteregói közé tartozott „Orange”, a RAMP zsarolóvírus-fórum alapítója is. A RAMP a Ransom Anon Market Place rövidítése, és a Flashpoint biztonsági cég elemzői szerint a fórumot „közvetlenül arra válaszul hozták létre, hogy több nagy Dark Web fórum megtiltotta a zsarolószoftver-kollektívák megjelenését az oldalukon a „DarkSide” zsarolószoftver-csoport Colonial Pipeline támadása után”.
Meglehetősen gyakori, hogy orosz szervezetek vesznek részt efféle támadásokban. Indítékaik azonban nem mindig kifejezetten negatív jellegűek. Egy támadó nemrégiben azért lopott pénz az orosz bűnüldöző szervektől, hogy ezt Ukrajnának adományozza. Az illető névtelen maradt, de tettei nagy port kavartak a kriptovilágban.