Las autoridades de EE. UU. acusaron a un hombre ruso por su supuesta conexión con múltiples esquemas de ransomware que le reportaron a él y a otros atacantes casi $ 200 millones, gran parte de los cuales provinieron de criptomonedas.
Algunas de las víctimas de esos ataques de ransomware incluyeron hospitales, escuelas y departamentos de policía.
$200 millones en pagos de ransomware
El culpable, Mikhail Pavlovich Matveev, era parte de tres bandas de ransomware: Lockbit, Babuk y Hive. Colectivamente, han obtenido casi $200 millones de las víctimas después de exigir fondos por más de $400 millones, según cifras de la Departamento de Justicia.
El Departamento señaló que Mateev era conocido en línea por múltiples alias, incluidos “Wazawaka”, “m1x”, “Boriselcin” y “Uhodiransomwa”.
“Estos crímenes internacionales demandan una respuesta coordinada”, dijo el Fiscal General Adjunto Kenneth A. Polite, Jr. de la División Criminal del Departamento de Justicia en la declaración del Departamento de Justicia. “No cejaremos en imponer consecuencias a los actores más atroces en el ecosistema del crimen cibernético”.
Algunos de los presuntos delitos de Mateev incluyeron ayudar a implementar el ransomware Babuk contra el Departamento de Policía Metropolitana en Washington, DC en abril de 2021, así como una organización de atención médica conductual sin fines de lucro de Nueva Jersey en mayo de 2022.
En el primer caso, el criminal y sus cómplices amenazaron con revelar materiales confidenciales al público a menos que se hicieran pagos. Los actores del ransomware Babuk han ejecutado al menos 65 ataques en todo el mundo desde diciembre de 2020, exigiendo $49 millones en pagos y recibiendo al menos $13 millones.
En enero de 2022, el periodista de ciberseguridad Brian Krebs informó que Mateev había afirmado estar afiliado a los grupos de ransomware Darkside, según Bloomberg. Darkside fue responsable de un ataque de ransomware contra Colonial Pipeline en 2021, que generó a los atacantes 63,7 BTC en pagos forzados.
El papel de Crypto en el ransomware
Las criptomonedas como Bitcoin se han convertido en herramientas populares para realizar ataques de ransomware desde 2021. A diferencia de las transferencias bancarias tradicionales, los piratas informáticos pueden permanecer fácilmente en el anonimato cuando solicitan pagos en Bitcoin, y dichos pagos no pueden ser revertidos ni reclamados por un banco o gobierno.
Según Chainalysis, los ingresos por ransomware cayó sustancialmente en 2022 a $ 456,8 millones, en comparación con $ 765,6 millones en 2021. Los expertos atribuyeron la caída a una disminución en la disposición de las víctimas a pagar un rescate, especialmente porque las reglas de sanciones contra tales pagos por parte del Departamento del Tesoro de EE. UU. han hecho que sean más riesgosos de realizar.
En enero, el FBI Anunciado que había eliminado la red de ransomware HIVE, que tenía miembros en América del Norte y Europa.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código CRYPTOPOTATO50 para recibir hasta $ 7,000 en sus depósitos.