Einer der berüchtigtsten Hacker der Welt könnte endlich festgenommen worden sein. Bleeping Computer berichtet, dass der Ransomware-Angreifer Mikhail Pavlovich Matveev, auch bekannt als Wazawaka, Uhodiransomwar, m1x und Boriselcin, verhaftet wurde.
Die Staatsanwaltschaft hat nicht bestätigt, ob sich Matveev in Haft befindet, aber Berichten zufolge könnte es sich bei Matveev um den Hacker handeln, der sich in russischer Haft befindet.
Die staatliche russische Nachrichtenagentur РИА Новости (übersetzt auf BlueSky von Oleg Shakirov vom Center for Strategic Research) berichtete, dass das Innenministerium von Kaliningrad und die russische Staatsanwaltschaft einen Fall „eines Programmierers, der beschuldigt wird, ein schädliches Programm erstellt zu haben“, an das Gericht weitergeleitet haben. Eine anonyme Quelle, die mit dem Fall vertraut ist, bestätigt, dass Matwejew der Programmierer ist.
Matveev wird auch in den USA gesucht, weil er im Jahr 2020 versucht haben soll, US-Strafverfolgungsbehörden und Gesundheitsorganisationen anzugreifen. Das US-Außenministerium hat eine Belohnung von 10 Millionen Dollar für Hinweise ausgesetzt, die zu seiner Festnahme im Mai dieses Jahres führen, als das Justizministerium Anklage gegen ihn erhob. Solange er sich in russischer Haft befindet, haben die USA möglicherweise keine Chance, ihn strafrechtlich zu verfolgen.
Matveev, ein russischer Staatsbürger, hat Verbindungen zu Ransomware-Hackergruppen wie Hive, LockBit und Babuk. Er war an einer Reihe von Angriffen beteiligt, darunter ein Lockdown-Angriff auf die Systeme des Washington D.C. Metropolitan Police Department im April 2021. Mehr als ein Jahr später soll er an einem Hive-Ransomware-Angriff auf eine Gesundheits-NGO in New Jersey beteiligt gewesen sein.
Besonders zerstörerisch und monströs sind die Angriffe von LockBit. Ende 2022 infizierte die Gruppe die Computersysteme von 1.400 Opfern, darunter ein Holiday Inn Hotel in der Türkei. Das Office of Foreign Assets Control des Finanzministeriums verhängte zudem Sanktionen gegen Matveev wegen seiner Rolle bei mehreren Ransomware-Angriffen auf US-Dienste und kritische Infrastrukturziele. Das Justizministerium geht davon aus, dass Matwejew von seinen Opfern Lösegelder in Höhe von mehr als 75 Millionen US-Dollar erpresst hat.
