Estados Unidos anunció este martes que ofrece una recompensa de hasta USD 10 millones por cualquier información que conduzca a la detención del ciudadano ruso Mikhail Pavlovich Matveev, acusado de perpetrar ciberataques a hospitales, agencias gubernamentales, escuelas, empresas y fuerzas de seguridad para robar datos sensibles y exigir pagos de rescates.
“Desde su base de operaciones en Rusia, Matveev presuntamente utilizó múltiples variantes de ransomware (secuestro de datos) para atacar infraestructuras crÃticas en todo el mundo, incluidos hospitales, organismos gubernamentales y vÃctimas de otros sectores”, explicó Kenneth Polite, fiscal general adjunto de EEUU, en un comunicado del gobierno estadounidense. “Estos delitos internacionales exigen una respuesta coordinada. No cejaremos en imponer consecuencias a los actores más atroces del ecosistema de la ciberdelincuencia”.
Matthew Miller, portavoz del Departamento de Estado de EEUU, añadió que “el impacto de los ataques de ransomware es significativo y de gran alcance, con vÃctimas que sufren la pérdida y divulgación de información sensible y la interrupción de servicios crÃticos”. Y afirmó que “Rusia es un refugio seguro para los ciberdelincuentes, un entorno en el que los actores de ransomware son libres de llevar a cabo operaciones cibernéticas maliciosas contra los Estados Unidos y sus socios y aliados”.
Además del anuncio de la recompensa, el Departamento de Justicia presentó dos acusaciones contra Matveev -una en el Distrito de Columbia y otra en el Distrito de Nueva Jersey- de haber conspirado para dañar equipos informáticos protegidos y solicitar rescates, por lo que se enfrenta a más de 20 años de prisión si es declarado culpable.
El Tesoro de Estados Unidos también impuso sanciones económicas a Matveev, que bloquean todos sus bienes en EEUU y le prohÃben hacer transacciones financieras con ciudadanos estadounidenses. “Los actores de ransomware como Matveev tendrán que rendir cuentas por sus crÃmenes, y continuaremos utilizando todas las autoridades y herramientas disponibles para defendernos de las amenazas cibernéticas”, declaró Brian E. Nelson, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera.
Un estudio de la Red de Control de Delitos Financieros del Tesoro (FinCEN) reportó que el 75% de los incidentes relacionados con ransomware notificados entre julio y diciembre de 2021 estaban vinculados a Rusia, sus representantes o personas que actuaban en su nombre.
Las acusaciones contra Mikhail Pavlovich Matveev señalan que participó con los alias Wazawaka, m1x, Boriselcin y Uhodiransomwar en conspiraciones para desplegar tres operaciones de secuestro de datos -identificadas como LockBit, Babuk y Hive- entre enero de 2020 y junio de 2021 que afectaron a unas 3.000 vÃctimas en todo el mundo y que le habrÃan servido para recolectar unos USD 200 millones en pagos de rescates.
Según la investigación, los tres ataques se realizaron de la misma manera: primero identificó y accedió ilegalmente a sistemas informáticos vulnerables, a veces mediante su pirateo o comprando credenciales de acceso robadas a terceros; luego instaló un programa maligno que le permitió cifrar y robar datos; después envió una nota de rescate a los afectados exigiendo un pago para abstenerse de divulgar sus datos en un sitio web público; y, por último, negoció la cantidad de dinero que cada vÃctima estuvo dispuesta a pagar.
“Desde Rusia y oculto tras múltiples alias, Matveev ha utilizado presuntamente estas cepas de ransomware para secuestrar los datos de numerosas vÃctimas, incluidos hospitales, escuelas, organizaciones sin ánimo de lucro y organismos encargados de hacer cumplir la ley, como el Departamento de PolicÃa Metropolitana de Washington DC”, declaró Philip R. Sellinger, fiscal federal del distrito de Nueva Jersey.
Y agregó: “Gracias al extraordinario trabajo de investigación de los fiscales de mi oficina y de nuestros socios del FBI, Matveev ya no se esconde en las sombras: hemos identificado públicamente sus actos delictivos y lo hemos acusado de múltiples delitos federales. Que los cargos de hoy sirvan de recordatorio a los ciberdelincuentes de todo el mundo: mi oficina se dedica a combatir la ciberdelincuencia y no escatimará recursos para llevar ante la justicia a quienes utilizan los ataques de ransomware para atacar a las vÃctimas”.
La acusación obtenida en el Distrito de Columbia precisó que Matveev lideró el ataque Babuk contra el Departamento de PolicÃa Metropolitana en Washington DC el 26 de abril de 2021 y amenazó con revelar información sensible al público a menos que se hiciera un pago. Luego, según las autoridades estadounidenses, Matveev admitió en un reportaje de la empresa privada de ciberseguridad Recorded Future en 2022 que tomó la decisión de divulgar esos datos de la PolicÃa en un sitio web de filtraciones porque fracasaron las negociaciones sobre el rescate.
“El robo de datos y los intentos de extorsión por parte de grupos de ransomware son ataques corrosivos y cÃnicos contra instituciones clave y las buenas personas que están detrás de ellas mientras realizan su trabajo y sirven al público”, dijo Matthew M. Graves, fiscal federal del Distrito de Columbia. “Tanto si estos delincuentes atacan a las fuerzas del orden, a otros organismos públicos o a empresas privadas como los proveedores de asistencia sanitaria, utilizaremos todas las herramientas a nuestro alcance para perseguir y castigar estos delitos. Gracias al excepcional trabajo de nuestros socios aquÃ, hemos identificado y acusado a este culpable”.