Die Festnahme des berüchtigten Ransomware-Entwicklers Mikhail Pavlovich Matveev besser bekannt als Wazawaka hat weltweit Aufmerksamkeit erregt. Russische Behörden haben Matveev gefasst. Er gilt als Schlüsselfigur in der Online-Kriminalität.
Verbindungen zu Hackergruppen
Matveev wird mit verschiedenen Hackergruppen in Verbindung gebracht. Insbesondere die Gruppen Hive – LockBit und Babuk scheinen sein besonderes Interesse geweckt zu haben. Seine Rolle in der Cybercrime-Szene ist nicht zu unterschätzen. Das US-Justizministerium hat für Hinweise zur Festnahme von Wazawaka eine Belohnung von bis zu 10 Millionen US-Dollar ausgeschrieben.
Ransomware-Entwickler mit einem Ziel
Die Angriffe von Wazawaka hatten oft ein Ziel. Unternehmen und Behörden wurden durch die Verschlüsselung ihrer Daten erpresst. Zahlung eines Lösegeldes war oft die einzige Möglichkeit die Daten zurückzuerhalten. RIA Novosti eine russische Nachrichtenagentur hat bestätigt. Dass Matveev tatsächlich verhaftet wurde. Experten schätzen die Bedeutung seiner Festnahme hoch ein.
Frühe kriminelle Aktivitäten
Matveevs kriminelle Aktivitäten reichen bis ins Jahr 2020 zurück. Gemeinsam mit Komplizen soll er damals die Ransomware LockBit in ein Netzwerk einer Strafverfolgungsbehörde in New Jersey eingeschleust haben. Im folgenden Jahr folgte ein Angriff auf das Metropolitan Police Department in Washington D.C. Hierzu wurde die Ransomware Babuk eingesetzt. Dieser Angriff machte Schlagzeilen.
Weitere Verbindungen und Aktivitäten
Im Mai 2022 kam eine neue Verbindung hinzu. Matveev wurde erneut mit einem Ransomware-Angriff in Verbindung gebracht der diesmal eine wohltätige Organisation in New Jersey betroffen hat. Die verwendete Malware stammte von der Ransomware-Gang Hive, mit der Matveev enge Berührungspunkte hatte.
Öffentliche Provokationen
Matveev war nicht scheu. Oft machte er sich über die Strafverfolgungsbehörden lustig und stellte seine Aktivitäten zur Schau. Auf seinem X-Account RansomBoris beteiligte er sich an Diskussionen mit Sicherheitsexperten. Sogar nachdem Sanktionen durch die USA verhängt wurden, präsentierte er ein Bild seines eigenen Fahndungsplakats in Form eines T-Shirts.
Sanktionen und rechtliche Konsequenzen
Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat ihn mit Sanktionen belegt. Man beschuldigt ihn – mit seinen cyberkriminellen Aktivitäten die nationale Sicherheit der USA zu gefährden. Die Verhaftung von Wazawaka könnte die Ransomware-Szene erheblich erschüttern jedoch bleibt unklar, ob seine Komplizen in der Lage sind die Lücke zu füllen.
Auslieferung unwahrscheinlich
Die Verhaftung fand in Kaliningrad statt. Das Zentralbezirksgericht dort wird sich nun mit der Anklage befassen. Eine Auslieferung an die USA scheint jedoch fraglich. Denn in der Vergangenheit hat Russland nicht häufig Cyberkriminelle insbesondere russische Staatsbürger an westliche Staaten ausgeliefert.
Kommentare
Die Festnahme von Mikhail Matveev könnte weitreichende Auswirkungen auf die Ransomware-Szene haben. Es bleibt abzuwarten; ob die verbleibenden Mitglieder der Gruppen weiterhin aktiv sind. Die Cybercrime-Welt ist dynamisch und viele Fragen zur Zukunft bleiben offen.