Mikhail Matveev arrestato in Russia per attacchi ransomware

Mikhail Pavlovich Matveev, alias Wazawaka, noto affiliato di ransomware e coinvolto in attacchi su larga scala, è stato arrestato in Russia. Accusato di aver sviluppato software dannoso per attività di estorsione e attacchi a infrastrutture critiche, il suo arresto segna un momento significativo nella lotta contro il cybercrimine globale.

Un profilo di alto rischio: chi è Mikhail Matveev

Matveev è conosciuto per il suo coinvolgimento con gruppi di ransomware come Hive, LockBit, Babuk e Conti. Negli ultimi anni, ha utilizzato alias come Wazawaka, Orange e Uhodiransomwar per condurre attacchi mirati a enti governativi e infrastrutture critiche, sia negli Stati Uniti che in altri Paesi.

Secondo l’indagine, Matveev è responsabile di attacchi come:

• Giugno 2020: Distribuzione del ransomware LockBit su una rete di un’agenzia di polizia nel New Jersey.
• Aprile 2021: Coinvolgimento nell’attacco Babuk contro la polizia metropolitana di Washington D.C.
• Maggio 2022: Criptaggio dei sistemi di un’organizzazione sanitaria non profit nel New Jersey con il ransomware Hive.

Le accuse e le sanzioni internazionali

Le autorità russe hanno formalizzato le accuse contro Matveev per la creazione, utilizzo e distribuzione di programmi dannosi. Negli Stati Uniti, è stato incriminato nel 2023 e sanzionato dal Dipartimento del Tesoro per attacchi a enti governativi e infrastrutture critiche. L’Ufficio per il Controllo dei Beni Esteri (OFAC) offre una ricompensa fino a 10 milioni di dollari per informazioni utili alla sua cattura.

Un criminale arrogante e attivo online

Matveev è noto per la sua presenza attiva sui social media, dove ha spesso vantato le sue attività criminali. Dopo essere stato sanzionato, ha ironizzato sulle autorità statunitensi condividendo immagini del suo mandato di cattura stampate su una maglietta.

Il ruolo centrale di Matveev nel ransomware globale

Secondo la Procura russa e il Dipartimento di Giustizia degli Stati Uniti, Matveev ha collaborato attivamente con diversi gruppi di ransomware, contribuendo allo sviluppo e alla distribuzione di software dannosi che hanno colpito migliaia di vittime a livello globale. È stato un affiliato chiave di:

• Hive: noto per attacchi su ospedali e organizzazioni sanitarie.
• LockBit: il gruppo ransomware più prolifico, responsabile di estorsioni su larga scala.
• Babuk: coinvolto nell’attacco al dipartimento di polizia di Washington D.C., un caso che ha portato a una scissione interna del gruppo.

Matveev ha anche ricoperto ruoli di gestione e amministrazione per il forum Ramp e per le operazioni Babuk, dimostrando una conoscenza approfondita delle infrastrutture del cybercrimine.

Arresto in Russia e impatto internazionale

L’arresto di Matveev da parte delle autorità russe segna una rara collaborazione nelle indagini sui cybercrimini, considerata l’abitudine della Russia a proteggere cybercriminali che non operano contro obiettivi nazionali. Tuttavia, la sua detenzione evidenzia un cambio di rotta dopo l’arresto e la condanna di quattro membri del gruppo REvil nel 2024, segnalando una possibile maggiore collaborazione tra le autorità russe e internazionali.

L’arresto di Mikhail Matveev rappresenta un colpo significativo contro il cybercrimine organizzato, evidenziando i rischi crescenti associati alle attività di ransomware. Sebbene il suo fermo riduca temporaneamente le operazioni di alcuni gruppi, la sofisticazione di queste reti richiede una cooperazione internazionale costante per prevenire nuovi attacchi e smantellare altre organizzazioni criminali.