Arrestan a un cibercriminal ruso vinculado a Lockbit

Se trata de Mikhail Pavlovich Matveev, uno de los miembros más importantes dentro de la estructura del grupo de ransomware Lockbit y Hive.

El cibercriminal ruso buscado en los Estados Unidos en relación con las operaciones de ransomware LockBit y Hive ha sido arrestado por las autoridades policiales en el país.

Desde el medio ruso RIA Novosti, Mikhail Pavlovich Matveev ha sido acusado de desarrollar un programa malicioso diseñado para cifrar archivos y buscar rescate a cambio de una clave de descifrado, lo que es básicamente un ransomware.

En la actualidad, el investigador ha recopilado pruebas suficientes, el caso penal con la acusación firmada por el fiscal ha sido enviado al Tribunal de Distrito Central de la ciudad de Kaliningrado para su consideración sobre el fondo», dijo el Ministerio del Interior ruso en un comunicado.

Matveev ha sido acusado bajo Parte 1 del artículo 273 del Código Penal de la Federación de Rusia, que se refiere a la creación, uso y distribución de programas informáticos que pueden causar «destrucción, bloqueo, modificación o copia de información informática».

Él estaba acusado por el gobierno de Estados Unidos en mayo de 2023 por lanzar ataques de ransomware contra «miles de víctimas» en el país y en todo el mundo.

Lockbit continúa siendo una de las bandas de ransomware como servicio (RaaS) más importantes en todo el mundo

Matveev también ha hecho públicas sus actividades criminales, afirmando que «sus actividades ilícitas serán toleradas por las autoridades locales siempre que permanezca leal a Rusia». Fue sancionado por los Estados Unidos en diversas ocasiones y ha sido objeto de una recompensa de hasta $10 millones por cualquier información que pudiera conducir a su arresto o condena.

Además de trabajar como afiliado para los grupos de ransomware Conti, LockBit, Hive, Trigona y NoEscape, se dice que tuvo un rol de nivel gerencial con el grupo de ransomware Babuk hasta principios de 2022. Además, se cree que tiene vínculos más profundos con el grupo ruso de delitos cibernéticos conocido como Evil Corp.

Un comunicado de prensa del Departamento de Justicia y acusaciones reveladas en 
Nueva Jersey y el Distrito de Columbia proporcione una línea de tiempo aproximada de su actividad mientras trabaja con las tres bandas de ransomware como servicio:

  • En junio de 2020, Matveev y sus aliados supuestamente desplegaron el ransomware LockBit en la red de una agencia de aplicación de la ley en el Condado de Passaic, Nueva Jersey.
  • En abril de 2021, el acusado y sus cómplices del ransomware Babuk supuestamente desplegaron payloads maliciosos en los sistemas de Departamento de Policía Metropolitana en Washington, D.C.
  • En mayo de 2022, los miembros de la banda de ransomware de Hive supuestamente cifraron los sistemas de una organización de atención médica conductual sin fines de lucro con sede en el Condado de Mercer, Nueva Jersey.
Tweet en tono de burla subido por Matveev en las redes sociales. (Foto: @ransomboris vía X)

Después de ser sancionado por los Estados Unidos, Matveev se burló abiertamente de la aplicación de la ley de los Estados Unidos tuiteando una foto de su póster buscado en una camiseta.

Recientemente Wazawaka compartió que pagó dos multas y le confiscaron una cantidad significativa de su criptomoneda. Actualmente se encuentra en libertad bajo fianza, ileso y a la espera de los próximos pasos del proceso legal.