Сполучені Штати висунули громадянину Росії звинувачення в численних злочинах, пов’язаних з атаками програм-вимагачів у США і по всьому світу, які призвели до сплати викупу на десятки мільйонів доларів.
У прес-релізі Міністерства юстиції США 16 травня повідомили, що росіянина Михайла Матвєєва звинувачують у застосуванні трьох варіантів програм-вимагачів або віруси, які використовувалися в численних резонансних атаках, починаючи з 2020 року.
За даними Міністерства юстиції, жертвами атак програм-вимагачів стали правоохоронні та інші державні установи США, лікарні та школи. Матвєєв нібито вчиняв напади зі свого будинку в Росії, де він проживає.
«З Росії та ховаючись за кількома псевдонімами, Матвєєв, як стверджується, використовував ці програми-вимагачі для шифрування та утримання в заручниках даних численних жертв, включаючи лікарні, школи, некомерційні організації та правоохоронні органи, як-от Департамент столичної поліції у Вашингтоні, округ Колумбія», – заявив у прес-релізі прокурор США Філіп Селінджер з округу Нью-Джерсі.
Згідно з обвинуваченнями, Матвєєв і його співучасники в червні 2020 року запустили програму-вимагач, відому як LockBit, проти правоохоронного органу в окрузі Пассейк, штат Нью-Джерсі. У травні 2022 року некомерційну організацію з охорони здоров’я, що базується в окрузі Мерсер, штат Нью-Джерсі, було уражено за допомогою іншого варіанту програми-вимагача, відомого як Hive.
У квітні 2021 року Матвєєва та його співучасників звинуватили у скоєнні нападу за третім варіантом, відомим як Babuk, на департамент столичної поліції у Вашингтоні. Тоді Матвєєв і його спільники нібито погрожували розкрити конфіденційну інформацію громадськості, якщо не буде здійснено оплату.
«Зловмисники, які стоять за кожним із цих варіантів, включаючи Матвєєва, нібито використовували ці типи програм-вимагачів для нападу на тисячі жертв у Сполучених Штатах і в усьому світі», – заявило Міністерство юстиції.
За даними Міністерства юстиції, загальна сума вимог викупу склала 400 мільйонів доларів, а загальна сума викупу – 200 мільйонів доларів.
Усі три варіанти програми-вимагача працювали однаково. Зловмисники спочатку отримали доступ до вразливої комп’ютерної системи, іноді шляхом власного злому. Потім вони розгорнули зловмисне програмне забезпечення та використали його для шифрування даних жертв, які зловмисники розшифровували, лише якщо жертви заплатили викуп. Зловмисники часто погрожували розмістити дані жертви на загальнодоступному веб-сайті, якщо ті відмовлялися платити.
Матвєєва звинувачують у змові з метою передачі викупу, змові з метою пошкодження захищених комп’ютерів і навмисному пошкодженні захищених комп’ютерів. Якщо його затримають і визнають винним, йому загрожує понад 20 років ув’язнення, повідомили у відомстві.
Держдепартамент США оголосив винагороду в розмірі до 10 мільйонів доларів за інформацію, яка призведе до арешту та засудження Матвєєва.