悪名高いサイバー犯罪者の「Wazawaka」ことミハイル・マトヴェーエフがマルウェア開発とハッキンググループ運営の容疑でロシア当局に逮捕される

ロシアの法執行機関が、マルウェアの開発および複数のハッキンググループへの関与の疑いで、ミハイル・パブロビッチ・マトヴェーエフを逮捕しました。マトヴェーエフは「Wazawaka」「Uhodiransomwar」「m1x」「Boriselcin」といった名前でも知られるサイバー犯罪者です。

Russia arrests cybercriminal Wazawaka for ties with ransomware gangs
https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/

Russia arrests ransomware attacker Wazawaka
https://www.engadget.com/cybersecurity/russia-arrests-ransomware-attacker-wazawaka-202134431.html

Russia arrests cybercriminal Wazawaka for ties with ransomware gangs – DataBreaches.Net
https://databreaches.net/2024/11/29/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/

ロシアの検察当局は、「Wazawaka」「Uhodiransomwar」「m1x」「Boriselcin」といった名前で知られる悪名高いサイバー犯罪者を逮捕したと発表しました。検察当局はこの人物の身元の詳細を公表していませんが、ロシアの国営通信社であるRIAノーボスチは、匿名の情報源からの情報としてこの人物がマトヴェーエフであると報じています。

マトヴェーエフはランサムウェア(検察当局のメモでは「ファイルやデータを暗号化できる『特殊な悪意のあるソフトウェア』と説明」)を開発したとして告発されています。また、マトヴェーエフはランサムウェアを使って「商業組織」のデータを暗号化し、その後、データを復号することと引き換えに身代金を要求することを計画していたそうです。

ロシア内務省は声明で、今回逮捕した人物について「現在、捜査官は十分な証拠を集めており、検察官が署名した起訴状付きの刑事事件は、実質的な審理のためカリーニングラード市中央裁判所に送られています」とだけ述べています。

なお、マトヴェーエフに対してはアメリカ司法省がニュージャージー州およびコロンビア特別区で訴訟を提起済みです。この訴状によると、マトヴェーエフは「Hive」「LockBit」「Babuk」という3つのランサムウェアグループに関与していたことが明らかになっており、以下の時系列でランサムウェア攻撃を仕掛けたとされています。

・2020年6月、マトヴェーエフとLockBitの共謀者はニュージャージー州パセーイク郡の法執行機関ネットワークにランサムウェアのLockBitを展開
・2021年4月、マトヴェーエフとBabukの共謀者はワシントンD.C.の首都警察のシステムに悪意のあるペイロードを展開
・2022年5月、マトヴェーエフとHiveの共謀者はニュージャージー州マーサー郡に本部を置く非営利の行動医療組織のシステムを暗号化

なお、マトヴェーエフは2023年5月にアメリカ司法省から「Hive」および「LockBit」への関与を理由に訴えられており、FBIに指名手配もされています。

この他、マトヴェーエフは「Orange」という名前でも知られており、ハッキングフォーラム「Ramp」の作者兼管理者であり、ランサムウェア「Babuk」の元管理者であるとも推測されています。

また、マトヴェーエフはアメリカの法執行機関や重要インフラ組織を含むアメリカの組織に対してサイバー攻撃を仕掛けたとして、財務省外国資産管理局(OFAC)からの制裁を受けています。

アメリカ国防省は国際組織犯罪での逮捕や有罪判決につながる可能性のある情報に対して最大1000万ドル(約15億円)の報奨金を出すとしています。

なお、マトヴェーエフはオンライン上で活発に発言を繰り返しており、サイバーセキュリティの研究家や専門家と頻繁に連絡を取り合い、自身のX(旧Twitter)アカウントのRansomBorisを使ってサイバー犯罪活動について公然と議論しています。