انتشار شده در تاریخ 1403/09/10 - 08:20

دستگیری وازاواکا به دلیل ارتباط با گروه‌های باج‌افزاری در روسیه

مقامات قانونی روسیه، میخائیل پاولوویچ ماتویف معروف به وازاواکا، یوهودی رنسومور (Uhodiransomwar)، ام وان ایکس (m1x) و بوریسلسین (Boriselcin)، یکی از افراد بدنام مرتبط با باج‌افزارها را به اتهام توسعه بدافزار و مشارکت در چندین گروه هکری دستگیر و متهم کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در حالی که دادستانی هنوز جزئیاتی از هویت این فرد که در اسناد دادگاه به‌عنوان یک "برنامه‌نویس" توصیف شده منتشر نکرده است، یک منبع ناشناس خبرگزاری دولتی روسیه، ریانووستی، تأیید کرد که این فرد همان ماتویف است.

وزارت امور داخلی روسیه در بیانیه‌ای اعلام کرد:

در حال حاضر، بازپرس شواهد کافی جمع‌آوری کرده است و پرونده کیفری با کیفرخواست امضا شده توسط دادستان به دادگاه منطقه مرکزی شهر کالینینگراد برای بررسی محتوایی ارسال شده است.

بر اساس گزارش کارشناسان سیاست سایبری مانند اولگ شاکیروف، ماتویف به توسعه باج‌افزار که در یادداشت‌های دادستانی به‌عنوان نرم‌افزار مخرب تخصصی که می‌تواند فایل‌ها و داده‌ها را رمزگذاری کند توصیف شده، متهم است.

این نرم‌افزار برای رمزگذاری داده‌های سازمان‌های تجاری و اخاذی در ازای رمزگشایی طراحی شده است.

در ماه می ۲۰۲۳، وزارت دادگستری ایالات متحده نیز علیه ماتویف به دلیل دخالت در گروه‌های باج‌افزاری هایو (Hive ) و لاکبیت (LockBit)، که قربانیان زیادی را در ایالات متحده هدف قرار داده بودند، اتهاماتی وارد کرد.

همچنین گفته می‌شود که او همان "اورنج"، خالق و مدیر اصلی انجمن هکری رمپ (Ramp) و مدیر اولیه گروه باج‌افزاری بابوک (Babuk) است.

گروه بابوک پس از اختلافات اعضا درباره انتشار داده‌های سرقت شده از نیروی پلیس واشنگتن دی‌سی دچار انشقاق شد.

در بیانیه‌های مطبوعاتی وزارت دادگستری ایالات متحده و کیفرخواست‌های فاش شده در نیوجرسی و ناحیه کلمبیا، جدول زمانی تقریبی فعالیت‌های ماتویف در همکاری با سه گروه باج‌افزاری ارائه شده است:

•    ژوئن ۲۰۲۰: ماتویف و اعضای گروه باج‌افزاری لاکبیت، این باج‌افزار را روی شبکه یک سازمان اجرای قانون در شهر پاسائیک نیوجرسی اجرا کردند.
•    آوریل ۲۰۲۱: متهم و اعضای گروه باج‌افزاری بابوک، باج‌افزارهای مخرب را روی سیستم‌های دپارتمان پلیس متروپولیتن واشنگتن دی‌سی اجرا کردند.
•    می ۲۰۲۲: ماتویف و اعضای گروه باج‌افزاری هایو، سیستم‌های یک سازمان غیرانتفاعی خدمات بهداشت روانی در شهرستان مرسر نیوجرسی را رمزگذاری کردند.

ماتویف همچنین توسط دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده (OFAC) به دلیل اجرای حملات سایبری علیه نهادهای ایالات متحده، از جمله سازمان‌های پلیسی و زیرساخت‌های حیاتی، تحریم شد.

وزارت امور خارجه ایالات متحده نیز برای اطلاعاتی که منجر به دستگیری یا محکومیت او در زمینه جرایم سازمان‌یافته بین‌المللی شود، جایزه‌ای تا سقف ۱۰ میلیون دلار تعیین کرده است.

ماتویف به داشتن حضور آنلاین پررنگ معروف است.

او به‌طور مداوم با محققان و متخصصان امنیت سایبری گفتگو می‌کرد و آشکارا در حساب توییتر خود با نام رنسوم بوریس (RansomBoris) درباره فعالیت‌های مجرمانه‌اش صحبت می‌کرد.

پس از تحریم از سوی ایالات متحده، او با انتشار تصویری از پوستر تحت تعقیب خود روی یک تی‌شرت در توییتر، مقامات آمریکایی را به تمسخر گرفت.