Les forces de l’ordre russes ont arrêté et inculpé Mikhail Pavlovich Matveev, affilié notoire au ransomware (également connu sous les noms de Wazawaka, Uhodiransomwar, m1x et Boriselcin) pour avoir développé des logiciels malveillants et son implication dans plusieurs groupes de piratage.
Alors que le bureau du procureur n’a pas encore divulgué de détails sur l’identité de l’individu (décrit comme un « programmeur » dans les documents judiciaires), l’individu est Matveev, selon une source anonyme de l’agence de presse publique russe RIA Novosti.
« À l’heure actuelle, l’enquêteur a rassemblé suffisamment de preuves, l’affaire pénale avec l’acte d’accusation signé par le procureur a été envoyée au Tribunal de district central de la ville de Kaliningrad pour examen au fond », a déclaré le ministère russe de l’Intérieur dans un communiqué.
Comme l’a repéré pour la première fois l’expert en cyberpolitique Oleg Shakirov, Matveev est accusé d’avoir développé un ransomware (décrit par les notes du parquet comme un « logiciel malveillant spécialisé » capable de crypter des fichiers et des données) qu’il prévoyait d’utiliser pour crypter les données « d’organisations commerciales avec rançon ultérieure pour le décryptage. »
L’année dernière, en mai 2023, le département américain de la Justice a également déposé des accusations contre Matveev pour son implication dans les opérations de ransomware Hive et LockBit qui ciblaient des victimes à travers les États-Unis.
On pense également qu’il est « Orange », le créateur et administrateur d’origine du forum de piratage de rampe et l’administrateur d’origine de l’opération de ransomware Babuk. Ce dernier s’est séparé après que les membres n’aient pas pu décider de publier ou non des données volées à la police de la capitale de Washington DC.
Un communiqué de presse du ministère de la Justice et des actes d’accusation non scellés dans le New Jersey et le district de Columbia fournissent une chronologie approximative de son activité lorsqu’il travaillait avec les trois gangs de ransomwares:
- En juin 2020, les conspirateurs de Matveev et LockBit co auraient déployé le ransomware LockBit sur le réseau d’un organisme d’application de la loi dans le comté de Passaic, dans le New Jersey.
- En avril 2021, l’accusé et les conspirateurs du ransomware Babuk auraient déployé des charges utiles malveillantes sur les systèmes du Département de la police métropolitaine de Washington, DC
- En mai 2022, des membres du gang de rançongiciels Matveev et Hive auraient crypté les systèmes d’une organisation de soins de santé comportementale à but non lucratif dont le siège est dans le comté de Mercer, dans le New Jersey.
Matveev a également été sanctionné par l’Office of Foreign Assets Control (OFAC) du département du Trésor pour avoir lancé des cyberattaques contre des entités américaines, y compris des organisations américaines chargées de l’application de la loi et des infrastructures critiques.
Le département d’État américain offre également une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information susceptible de conduire à son arrestation ou à sa condamnation pour crime organisé transnational.
Matveev a eu une présence en ligne très vocale. Il discutait fréquemment avec des chercheurs et des professionnels de la cybersécurité et discutait ouvertement de son activité de cybercriminalité en utilisant son compte Twitter (toujours actif), RansomBoris.
Après avoir été sanctionné par les États-Unis, Matveev s’est ouvertement moqué des forces de l’ordre américaines, tweetant une photo de son affiche de recherche sur un t-shirt.