Hacker russo procurado ligado ao Hive e ao LockBit Ransomware é preso

Ransomware LockBit

Um cibercriminoso russo procurado nos EUA em conexão com as operações de ransomware LockBit e Hive foi preso pelas autoridades policiais do país.

De acordo com uma reportagem do meio de comunicação russo RIA Novosti, Mikhail Pavlovich Matveev foi acusado de desenvolver um programa malicioso projetado para criptografar arquivos e pedir resgate em troca de uma chave de descriptografia.

“Até o momento, o investigador coletou evidências suficientes. O processo criminal com a acusação assinada pelo promotor foi enviado ao Tribunal Distrital Central da cidade de Kaliningrado para consideração dos méritos”, disse o Ministério de Assuntos Internos da Rússia em um comunicado.

Matveev foi acusado sob a Parte 1 do Artigo 273 do Código Penal da Federação Russa, que se refere à criação, uso e distribuição de programas de computador que podem causar “destruição, bloqueio, modificação ou cópia de informações do computador”.

Ele foi acusado e indiciado anteriormente pelo governo dos EUA em maio de 2023 por lançar ataques de ransomware contra “milhares de vítimas” no país e no mundo todo. Ele também é conhecido por vários pseudônimos online Wazawaka, m1x, Boriselcin, Uhodiransomwar e Orange.

Matveev também tornou públicas suas atividades criminosas, afirmando que “suas atividades ilícitas serão toleradas pelas autoridades locais, desde que ele permaneça leal à Rússia”. Ele foi sancionado pelo Tesouro dos EUA e foi alvo de uma recompensa de até US$ 10 milhões por qualquer informação que pudesse levar à sua prisão ou condenação.

Um relatório subsequente da empresa suíça de segurança cibernética PRODAFT revelou que Matveev estava liderando uma equipe de seis testadores de penetração para realizar os ataques de ransomware.

Além de trabalhar como afiliado dos grupos de ransomware Conti, LockBit, Hive, Trigona e NoEscape, ele teria tido uma função de nível gerencial no grupo de ransomware Babuk até o início de 2022. Além disso, acredita-se que ele tenha laços mais profundos com o grupo russo de crimes cibernéticos conhecido como Evil Corp.

O desenvolvimento ocorre pouco mais de um mês depois que quatro membros da extinta operação de ransomware REvil foram condenados a vários anos de prisão na Rússia por acusações de invasão e lavagem de dinheiro.