Verhaftung von Wazawaka: Russland gelingt die Festnahme eines lange gesuchten Ransomware-Entwicklers von Hive, LockBit und Babuk.
Die russischen Behörden haben Mikhail Pavlovich Matveev, besser bekannt unter seinen Online-Pseudonymen Wazawaka, m1x und Boriselcin, festgenommen. Matveev gilt als eine der Schlüsselfiguren in der Welt der Online-Kriminalität. Denn er soll maßgeblich an der Entwicklung und Verbreitung verschiedener Varianten von Ransomware beteiligt gewesen sein.
Sein Name wird mit den berüchtigten Hackergruppen Hive, LockBit und Babuk in Verbindung gebracht. Besonders brisant: Die US-Behörden haben eine Belohnung von bis zu 10 Millionen US-Dollar für Hinweise auf die Verhaftung von Wazawaka ausgesetzt.
Wer ist Wazawaka?
Matveev ist in der Cybercrime-Szene kein unbeschriebenes Blatt. Er hat sich einen Namen als Entwickler von Ransomware gemacht, die gezielt Daten von Unternehmen und Behörden verschlüsselt. Ziel dieser Angriffe war es, die Opfer zur Zahlung eines Lösegeldes für die Wiederherstellung ihrer Daten zu zwingen. Die russische Zeitung RIA Novosti bestätigte unter Berufung auf anonyme Quellen, dass es sich bei dem verhafteten Programmierer um Matwejew handelt.
Bereits im letzten Jahr erhob das US-Justizministerium Anklage gegen Mikhail Matveev. Ihm wird vorgeworfen, eine zentrale Rolle bei mehreren Ransomware-Angriffen in den USA gespielt zu haben. Ziel waren unter anderem Strafverfolgungsbehörden, aber auch Einrichtungen kritischer Infrastruktur.
Mikhail Matveev: Verbindungen mit Hive, LockBit und Babuk
Mikhail Matveevs kriminelle Laufbahn reicht mindestens bis ins Jahr 2020 zurück. Damals soll er mit Komplizen die Ransomware LockBit in das Netzwerk einer Strafverfolgungsbehörde in New Jersey eingeschleust haben. Ein Jahr später folgte ein Angriff auf das Metropolitan Police Department in Washington D.C. mit der Ransomware Babuk.
Im Mai 2022 wurde Matveevs Name erneut mit einem Ransomware-Angriff in Verbindung gebracht. Diesmal war eine wohltätige Organisation in New Jersey betroffen. Die verwendete Malware stammte von der Ransomware-Gang Hive, mit der Matveev ebenfalls eng verbunden war.
Öffentliche Provokationen und Verhaftung von Wazawaka
Zusätzlich zu den strafrechtlichen Ermittlungen in den USA wurde der Ransomware-Entwickler Matwejew vom Office of Foreign Assets Control (OFAC) des US-Finanzministeriums mit Sanktionen belegt. Man wirft ihm vor, mit seinen Angriffen die nationale Sicherheit der USA gefährdet zu haben. Das US-Außenministerium hat eine hohe Belohnung für seine Ergreifung ausgesetzt, was die Bedeutung dieses Falles im internationalen Kampf gegen Cyberkriminalität zusätzlich unterstreicht.
Matwejew scheute sich nicht, seine Aktivitäten offen zur Schau zu stellen. Über seinen X-Account RansomBoris nahm er regelmäßig an Debatten mit Sicherheitsexperten teil und nutzte die Plattform, um sich über die Strafverfolgungsbehörden lustig zu machen. Selbst nach der Verhängung von Sanktionen durch die USA veröffentlichte er ein Bild seines eigenen Fahndungsplakats – gedruckt auf ein T-Shirt.
Die Verhaftung von Wazawaka erfolgte in Kaliningrad, die Anklage wurde inzwischen an das dortige Zentralbezirksgericht weitergeleitet. Ob Russland Matwejew an die USA ausliefern wird? Sehr unwahrscheinlich. Denn Russland hat in der Vergangenheit selten Cyberkriminelle an westliche Staaten ausgeliefert, insbesondere wenn es sich um russische Staatsbürger handelte.
Was bedeutet seine Verhaftung für die Ransomware-Szene?
Die Festnahme von Matveev könnte die Aktivitäten der mit ihm in Verbindung stehenden Ransomware-Gruppen kurzfristig beeinträchtigen. Es bleibt jedoch abzuwarten, ob die verbleibenden Mitglieder der Gruppen neue Angriffe planen oder ob andere Akteure die Lücke füllen.