EE.UU. acusa a ciudadano ruso de desarrollar y desplegar ransomware contra infraestructura crítica

El gobierno de EE. UU. acusa a un ciudadano ruso de ataques de ransomware contra la infraestructura crítica

El gobierno de EE. UU. ha acusado a un ciudadano ruso de ser uno de los "principales protagonistas" en el desarrollo y despliegue de variantes de ransomware Hive, LockBit y Babuk. Mikhail Matveev, también conocido en línea como "Wazawaka" y "Boriselcin", ha sido acusado de conspirar para transmitir demandas de rescate, conspirar para dañar computadoras protegidas e intencionalmente dañar computadoras protegidas. Si es declarado culpable, enfrenta más de 20 años de prisión.

Matveev supuestamente afirmó haber sido responsable de un ataque de ransomware contra el Departamento de Policía Metropolitana de Washington, D.C., en 2021. El ciberataque vio a la pandilla de ransomware Babuk, de la que se dice que Matveev ha sido miembro desde principios de 2020, infiltrarse en los sistemas del departamento de policía para robar los detalles personales de los agentes de policía, junto con información confidencial sobre pandillas, sospechosos de delitos y testigos.

La conexión con otras pandillas de ransomware

Matveev también está vinculado a la pandilla de ransomware Conti respaldada por Rusia, que supuestamente exigió un pago de rescate de $20 millones junto con el derrocamiento del gobierno de Costa Rica. Además, se cree que Matveev está detrás de otras intrusiones de ransomware contra numerosas empresas estadounidenses, incluyendo una aerolínea estadounidense.

El alcance del daño

La pandilla de ransomware LockBit ha llevado a cabo más de 1.400 ataques, emitiendo más de $100 millones en demandas de rescate y recibiendo más de $75 millones en pagos de rescate. Babuk ha ejecutado más de 65 ataques y ha recibido $13 millones en pagos de rescate, mientras que Hive ha atacado a más de 1.500 víctimas en todo el mundo y ha recibido hasta $120 millones en pagos de rescate.

Sanciones para desalentar el pago de rescate

El Departamento del Tesoro de EE. UU. anunció sanciones contra Matveev el martes, lo que hace que sea ilegal para las empresas o individuos estadounidenses hacer transacciones con él. Esta táctica se utiliza a menudo para desalentar a los estadounidenses de pagar las demandas de rescate.

Brian E. Nelson, el subsecretario de terrorismo e inteligencia financiera del Tesoro, dijo que "los actores de ransomware como Matveev serán responsables de sus crímenes, y seguiremos utilizando todas las autoridades y herramientas disponibles para defendernos contra las amenazas cibernéticas".

La necesidad de una solución global

El ransomware es un problema global que requiere una solución global. Los ataques de ransomware han afectado a empresas, organizaciones gubernamentales y ciudadanos de todo el mundo, y los ciberdelincuentes a menudo exigen grandes sumas de dinero como rescate. Es importante que los gobiernos y las empresas trabajen juntos para combatir este problema y protegerse contra futuros ataques de ransomware.