Clicky

Arrestan a un hacker ruso vinculado al ransomware Hive y LockBit

Mikhail Pavlovich Matveev

Matveev era objeto de búsqueda con una recompensa de 10 millones de dólares

Las autoridades policiales del país han arrestado a un ciberdelincuente ruso buscado en Estados Unidos en relación con operaciones de ransomware LockBit y Hive.

Según un informe del medio de comunicación ruso RIA Novosti, Mikhail Pavlovich Matveev ha sido acusado de desarrollar un programa malicioso diseñado para cifrar archivos y pedir un rescate a cambio de una clave de descifrado.

"En la actualidad, el investigador ha reunido pruebas suficientes, el caso penal con la acusación firmada por el fiscal ha sido enviado al Tribunal del Distrito Central de la ciudad de Kaliningrado para su examen sobre el fondo", informó en un comunicado el Ministerio del Interior de Rusia.

Matveev ha sido acusado en virtud de la Parte 1 del Artículo 273 del Código Penal de la Federación Rusa, que se relaciona con la creación, uso y distribución de programas informáticos que pueden causar "destrucción, bloqueo, modificación o copia de información informática".

En mayo de 2023, el gobierno de Estados Unidos lo acusó y lo inculpó por lanzar ataques de ransomware contra "miles de víctimas" en el país y en todo el mundo. También es conocido por varios alias en línea: Wazawaka, m1x, Boriselcin, Uhodiransomwar y Orange.

Matveev también ha hablado públicamente de sus actividades delictivas, afirmando que "sus actividades ilícitas serán toleradas por las autoridades locales siempre que permanezca leal a Rusia". Fue sancionado por el Tesoro de Estados Unidos y ha sido objeto de una recompensa de hasta 10 millones de dólares por cualquier información que pueda conducir a su arresto o condena.

Un informe posterior de la empresa suiza de ciberseguridad PRODAFT reveló que Matveev ha estado liderando un equipo de seis evaluadores de penetración para llevar a cabo los ataques de ransomware.

Además de trabajar como afiliado de los grupos de ransomware Conti, LockBit, Hive, Trigona y NoEscape, se dice que tuvo un rol de nivel gerencial en el grupo de ransomware Babuk hasta principios de 2022. Además, se cree que tiene vínculos más profundos con el grupo ruso de ciberdelincuencia conocido como Evil Corp.

El desarrollo se produce poco más de un mes después de que cuatro miembros de la ahora desaparecida operación de ransomware REvil fueran sentenciados en Rusia a varios años de prisión tras ser declarados culpables de piratería y cargos de lavado de dinero.

Jesus_Caceres