Правительство России подтвердило обвинительное заключение в отношении 32-летнего жителя, которого власти обвиняют в создании и проведении атак с использованием программ-вымогателей. На прошлой неделе российская прокуратура заявила, что обвинила неназванного хакера, проживающего в Калининградской области, в создании программы-вымогателя с целью получения «незаконной прибыли».
Арест подозреваемого в использовании программы-вымогателя на территории России случается редко, хотя и не является чем-то неслыханным. Российское правительство имеет долгую историю защиты своих граждан от действий правоохранительных органов США, включая обвинения и экстрадиции, связанные с киберпреступностью.
В кратком заявлении на прошлой неделе прокуратура Калининграда подтвердила, что возбудила уголовное дело против этого человека в местных судах. В заявлении прокурора говорится, что в январе 2024 года власти установили, что обвиняемый хакер «планировал использовать вредоносную программу для шифрования данных коммерческих организаций с последующим получением выкупа за расшифровку», описывая, как хакеры внедряют программы-вымогатели.
Власти не назвали имя подозреваемого хакера-вымогателя. Российское СМИ РИА назвало подозреваемым Михаила Матвеева, 32-летнего жителя Калининграда, который находится в списке наиболее разыскиваемых ФБР за предположительное проведение атак с использованием программ-вымогателей против американских компаний.
Власти США ранее связывали Матвеева (в настоящее время получившего награду Госдепартамента США в размере 10 миллионов долларов за информацию, ведущую к его аресту) с бандами вымогателей Babuk, Hive и LockBit. Матвеев ранее рассказал TechCrunch, что он «сжег» свой паспорт, чтобы не быть пойманным во время поездки за границу страной, у которой есть договор об экстрадиции с Соединенными Штатами, чего у России нет. Матвеев также рассказал TechCrunch, что санкции, введенные против него правительством США, означают, что Россия, скорее всего, не будет депортировать его в Соединенные Штаты, чтобы предстать перед судом.
Матвеев не ответил на сообщение TechCrunch в понедельник. Твит, опубликованный аккаунтом X, которым, как известно, управляет Матвеев, последний раз публиковался 1 декабря, это первый пост в аккаунте с середины октября.
Представители российского правительства в Москве и посольства России в Вашингтоне не ответили на электронные письма с просьбой прокомментировать ситуацию. В понедельник ФБР не прокомментировало сообщение об аресте Матвеева.
Правительственные чиновники США уже давно обвиняют Россию в том, что она мало что предпринимает против киберпреступников, действующих на ее территории. Ранее в этом году руководители американской разведки подтвердили, что США и их союзники будут продолжать подвергаться атакам программ-вымогателей, поскольку Россия предоставляет «безопасное убежище» хакерам, нацеленным на западные предприятия и правительства.
Арест — и публичное раскрытие этого — оператора программы-вымогателя в России случается редко. Российские власти арестовали нескольких членов банды-вымогателя REvil в 2022 году, через несколько недель после кибератаки банды на Colonial Pipeline, крупный газо- и нефтепровод, проходящий вдоль восточного побережья США. Кибератака привела к серьезным перебоям в поставках газа и топлива более чем на неделю. В редком для того времени заявлении Федеральная служба безопасности России (известная как ФСБ) заявила, что «нейтрализовала» хакерскую инфраструктуру, фактически прекратив операцию по вымогательству.
Исследователи в области безопасности говорят, что 2024 год может стать рекордным по прибылям от атак программ-вымогателей и, вероятно, станет основным приоритетом для второй администрации Трампа, которая должна вступить в должность в январе.
