Das US-Außenministerium hat angekündigt eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen, die zur Festnahme eines produktiven Hackers führen. Am Montag erhob das Justizministerium Strafanzeige gegen Michail Pawlowitsch Matwejew, einen russischen Staatsbürger und Einwohner mit Verbindungen zu den berüchtigten Ransomware-Banden Hive, LockBit und Babuk. Bereits seit 2020 hat Matveev angeblich mehrfach US-amerikanische Strafverfolgungs- und Gesundheitsorganisationen ins Visier genommen.
Im April 2021 wurde er beispielsweise mit einem Babuk-Ransomware-Angriff in Verbindung gebracht, bei dem die Computersysteme des Metropolitan Police Department in Washington DC gesperrt wurden. Im vergangenen Mai war Matveev, zu dessen Online-Pseudonymen Wazawaka, Uhodiransomwar, m1x und Boriselcin gehören, angeblich an einem Hive-Ransomware-Angriff beteiligt, der auf eine Gesundheits-NGO in New Jersey abzielte.
Unabhängig davon kündigte das Office of Foreign Assets Control des Finanzministeriums Sanktionen gegen Matveev an. „Matveev hat sich lautstark zu seinen illegalen Aktivitäten geäußert. Er hat in Medieninterviews Einblick in seine Cyberkriminalität gegeben, Exploit-Code an Online-Kriminelle weitergegeben und erklärt, dass seine illegalen Aktivitäten von den lokalen Behörden toleriert werden, vorausgesetzt, er bleibt Russland gegenüber loyal“, sagte der .
Von den Ransomware-Banden, mit denen Matveev angeblich verbunden ist, gehört LockBit zu den aktivsten und zerstörerischsten. Bis Ende 2022 hat die Malware der Gruppe die Computersysteme von mindestens 1.400 Opfern infiziert, darunter eine . Nach Angaben des Justizministeriums haben die Mitglieder der Bande mindestens 75 Millionen US-Dollar an Lösegeld erpresst. Sicherheitsforscher haben kürzlich Beweise gefunden, die darauf hindeuten, dass LockBit erst vor Kurzem gestartet ist.