Киберпрестъпникът Михаил Матвеев, известен в хакерската общност под псевдонима Wazawaka, беше задържан в Русия. Той е свързан с редица големи хакерски групи, като LockBit, Babuk, Hive и DarkSide, които са участвали в опустошителни атаки срещу САЩ и други страни.

Матвеев беше обявен за международно издирване, след като ФБР обяви награда от 10 милиона долара за информация, довела до ареста му.

Михаил Матвеев, известен още като Бабук, БорисЕлцин, unc1756 и Orange, стана широко известен през май 2023 г., когато ФБР го постави в списъка на най-търсените киберпрестъпници.

Приписват му ключова роля в разпространението на ransomware вируси - зловреден софтуер, който блокира достъпа до данни в компютрите и изисква откуп за възстановяването им. Такива атаки водят до загуби за милиони долари за компаниите, включително както самия откуп, така и последствията от оперативни неуспехи.

хакер

Според ФБР, както и разследвания на журналиста Браян Кребс, Уазавака има връзки с хакерски групи, които са отговорни за стотици атаки.

Жертвите включват големи организации като Industrial and Commercial Bank of China, Maximum Industries, свързана със SpaceX, и тръбопроводната фирма Colonial Pipeline, атаката срещу която предизвика извънредно положение в Съединените щати.

Матвеев не криеше дейността си и активно общуваше с журналисти, включително след като беше обявен за издирване. В интервю той отрече лидерството на групите Hive и LockBit, но призна участието си в проекта Babuk и създаването на хакерския форум RAMP.

„Нямам нищо общо с управлението на Hive и LockBit. Журналистите ми приписаха тези роли, което е напълно невярно“, каза той в интервю за The Record.

Според обвинителния акт от 22 страници от Министерството на правосъдието на САЩ хакерите, свързани с Wazawaka, са получили около 200 милиона долара откупи. Самият Матвеев обаче смята тази сума за твърде висока и избягва да обсъжда своите „доходи“.

В Русия Матвеев беше задържан на 29 ноември по част 1 на чл. 273 от Наказателния кодекс на Руската федерация, известен като „хакерска статия“. Два дни по-късно обаче, на 1 декември, той беше освободен под гаранция. Според канала на Telegram club1337, който е специализиран в киберсигурността, част от криптовалутата на Матвеев е била конфискувана и е наложена глоба.

„Той плати две глоби и сега е под гаранция. В момента той очаква по-нататъшно развитие на процеса“, съобщава каналът.

Репутацията на Матвеев е противоречива дори в общността на киберпрестъпниците. Един от хакерите, който пожела да остане анонимен, в разговор с Gazeta.Ru изрази съмнения относно обвиненията срещу Матвеев. Според него Wazawaka не е разработвал вируси за криптиране и не е бил организатор на големи атаки.

„Повечето от неговите гръмки изявления бяха направени в името на рекламата. За него беше от полза да поддържа имиджа на важен играч, но той по-скоро участваше в продажбата на достъп до мрежи, отколкото в самите атаки“, каза източникът.

Събеседникът също се усъмни в участието на Матвеев в създаването на форума RAMP и проекта Babuk. Според него за западните разузнавателни служби е било удобно да припишат неразкрити случаи на вече известна личност.