یک تبعه روس توسط وزارت دادگستری ایالات متحده (DoJ) به دلیل راه اندازی حملات باج افزار علیه "هزاران قربانی" در این کشور و در سراسر جهان متهم و متهم شده است.
میخائیل پاولوویچ ماتویف (با نام مستعار Wazawaka، m1x، Boriselcin، و Uhodiransomwar)، فرد 30 ساله مورد بحث، گفته میشود که یکی از شخصیتهای اصلی در توسعه و استقرار انواع باجافزار LockBit، Babuk و Hive بوده است.
وزارت دادگستری گفت: «این قربانیان شامل مجریان قانون و سایر سازمانهای دولتی، بیمارستانها و مدارس هستند. مجموع باجخواهیهایی که گفته میشود توسط اعضای این سه کمپین جهانی باجافزار از قربانیانشان به 400 میلیون دلار میرسد.
LockBit، Babuk و Hive به طور یکسان عمل می کنند و از دسترسی غیرقانونی به دست آمده برای استخراج داده های ارزشمند و استقرار باج افزار در شبکه های در معرض خطر استفاده می کنند. عاملان تهدید همچنین تهدید می کنند که اطلاعات سرقت شده را در یک سایت درز اطلاعات عمومی در تلاش برای مذاکره با قربانیان در مورد مبلغ باج می کنند.
ماتویف به توطئه برای انتقال باجخواهی، توطئه برای آسیب رساندن به رایانههای محافظتشده و آسیب رساندن عمدی به رایانههای محافظتشده متهم شده است.
وزارت امور خارجه ایالات متحده همچنین برای اطلاعاتی که منجر به دستگیری و/یا محکومیت ماتویف شود تا سقف 10 میلیون دلار جایزه تعیین کرده است.
به طور جداگانه، دفتر کنترل دارایی های خارجی وزارت خزانه داری (OFAC) تحریم هایی را علیه متهم اعلام کرد و گفت: "فعالیت های غیرقانونی وی توسط مقامات محلی تحمل خواهد شد، مشروط بر اینکه وی به روسیه وفادار بماند."
با وجود انبوه اقدامات مجری قانون برای سرکوب اکوسیستم جرایم سایبری در سالهای اخیر، مدل باجافزار بهعنوان یک سرویس (RaaS) همچنان یک مدل سودآور است و به تیم های وابسته حاشیههای سود بالایی را بدون نیاز به توسعه و حفظ آن ارائه میکند.
مکانیک های مالی مرتبط با RaaS همچنین مانع ورود مجرمان سایبری مشتاق را کاهش داده است، که می توانند از خدمات ارائه شده توسط توسعه دهندگان باج افزار برای انجام حملات استفاده کنند و سهم شیر از سود غیرقانونی را به جیب بزنند.
این توسعه در حالی صورت میگیرد که آژانسهای امنیت سایبری ایالات متحده و استرالیا مشاوره مشترکی درباره باجافزار BianLian منتشر کردند، یک گروه اخاذی مضاعف که از ژوئن 2022 چندین زیرساخت حیاتی، خدمات حرفهای و بخشهای توسعه دارایی را هدف قرار داده است.
شرکت امنیت سایبری چک Avast، اوایل سال جاری، رمزگشای رایگان باجافزار BianLian را منتشر کرد تا به قربانیان این بدافزار کمک کند تا فایلهای قفل شده را بدون پرداخت هزینه به عوامل تهدید بازیابی کنند.
بولتن امنیتی همچنین در بحبوحه ظهور یک نوع باج افزار جدید به نام LokiLocker می رسد که شباهت هایی با BlackBit دارد و مشاهده شده است که به طور فعال نهادها در کره جنوبی را هدف قرار می دهد.
میخائیل پاولوویچ ماتویف (با نام مستعار Wazawaka، m1x، Boriselcin، و Uhodiransomwar)، فرد 30 ساله مورد بحث، گفته میشود که یکی از شخصیتهای اصلی در توسعه و استقرار انواع باجافزار LockBit، Babuk و Hive بوده است.
وزارت دادگستری گفت: «این قربانیان شامل مجریان قانون و سایر سازمانهای دولتی، بیمارستانها و مدارس هستند. مجموع باجخواهیهایی که گفته میشود توسط اعضای این سه کمپین جهانی باجافزار از قربانیانشان به 400 میلیون دلار میرسد.
LockBit، Babuk و Hive به طور یکسان عمل می کنند و از دسترسی غیرقانونی به دست آمده برای استخراج داده های ارزشمند و استقرار باج افزار در شبکه های در معرض خطر استفاده می کنند. عاملان تهدید همچنین تهدید می کنند که اطلاعات سرقت شده را در یک سایت درز اطلاعات عمومی در تلاش برای مذاکره با قربانیان در مورد مبلغ باج می کنند.
ماتویف به توطئه برای انتقال باجخواهی، توطئه برای آسیب رساندن به رایانههای محافظتشده و آسیب رساندن عمدی به رایانههای محافظتشده متهم شده است.
وزارت امور خارجه ایالات متحده همچنین برای اطلاعاتی که منجر به دستگیری و/یا محکومیت ماتویف شود تا سقف 10 میلیون دلار جایزه تعیین کرده است.
به طور جداگانه، دفتر کنترل دارایی های خارجی وزارت خزانه داری (OFAC) تحریم هایی را علیه متهم اعلام کرد و گفت: "فعالیت های غیرقانونی وی توسط مقامات محلی تحمل خواهد شد، مشروط بر اینکه وی به روسیه وفادار بماند."
با وجود انبوه اقدامات مجری قانون برای سرکوب اکوسیستم جرایم سایبری در سالهای اخیر، مدل باجافزار بهعنوان یک سرویس (RaaS) همچنان یک مدل سودآور است و به تیم های وابسته حاشیههای سود بالایی را بدون نیاز به توسعه و حفظ آن ارائه میکند.
مکانیک های مالی مرتبط با RaaS همچنین مانع ورود مجرمان سایبری مشتاق را کاهش داده است، که می توانند از خدمات ارائه شده توسط توسعه دهندگان باج افزار برای انجام حملات استفاده کنند و سهم شیر از سود غیرقانونی را به جیب بزنند.
این توسعه در حالی صورت میگیرد که آژانسهای امنیت سایبری ایالات متحده و استرالیا مشاوره مشترکی درباره باجافزار BianLian منتشر کردند، یک گروه اخاذی مضاعف که از ژوئن 2022 چندین زیرساخت حیاتی، خدمات حرفهای و بخشهای توسعه دارایی را هدف قرار داده است.
شرکت امنیت سایبری چک Avast، اوایل سال جاری، رمزگشای رایگان باجافزار BianLian را منتشر کرد تا به قربانیان این بدافزار کمک کند تا فایلهای قفل شده را بدون پرداخت هزینه به عوامل تهدید بازیابی کنند.
بولتن امنیتی همچنین در بحبوحه ظهور یک نوع باج افزار جدید به نام LokiLocker می رسد که شباهت هایی با BlackBit دارد و مشاهده شده است که به طور فعال نهادها در کره جنوبی را هدف قرار می دهد.