Matveev Most Wanted: il web come il far west

Security Awareness
10 Ottobre 2023
Matveev

L’FBI mette una taglia di 10 milioni di dollari su Matveev, un hacker russo

Una taglia da 10 milioni di dollari a chi fornisce informazioni su un uomo che possano portare al suo arresto.
No, non siamo nel XVII secolo, quando i governi offrivano taglie per la cattura dei pirati che minacciavano i commerci marittimi, e nemmeno nel selvaggio west americano, dove sceriffi e uomini di legge appendevano cartelli davanti ai saloon e assoldavano i cacciatori di taglie per catturare i criminali.

Siamo nel 2023 e succede che il Dipartimento di Stato americano offra una lauta ricompensa a chi fornisca informazioni che portino all’arresto o alla condanna di Mikhail Matveev, tra i criminali informatici più ricercati dall’FBI.

FBI Cyber's most wanted

Secondo il Federal Bureau of Investigation, il russo è uno dei più “prolifici affiliati di ransomware”, che ha effettuato attacchi significativi contro aziende e infrastrutture critiche negli Stati Uniti e in altri paesi. Contemporaneamente, il Dipartimento di Giustizia (DOJ) ha incriminato Matveev per diversi capi d’accusa particolarmente gravi, come l’attacco ransomware del 2021 al Dipartimento di Polizia di Washington, che ha portato alla fuga di numerosi file sensibili della polizia, e un attacco contro un’organizzazione non profit dedicata all’assistenza sanitaria comportamentale del New Jersey.

Secondo gli accusatori Matveev, che si fa chiamare anche “Wazawaka” e “Boriselcin, pare sia coinvolto nello sviluppo e nella distribuzione di alcune celebri varianti di ransomware, come Babuk, Hive e LockBit, ed è accusato di aver chiesto alle sue vittime fino a 400 milioni di dollari, metà dei quali sarebbero stati pagati. Queste informazioni sono state estratte da due atti d’accusa resi noti dal Dipartimento di Giustizia, che individuano l’uomo non solo come responsabile di una campagna di estorsione, ma come protagonista della crescente minaccia rappresentata dai ransomware in tutto il mondo. Se condannato, Matveev, rischia oltre 20 anni di carcere.

“Grazie allo straordinario lavoro investigativo dei procuratori del mio ufficio e dei nostri partner dell’FBI, Matveev non si nasconde più nell’ombra: abbiamo identificato pubblicamente le sue azioni criminali e lo abbiamo accusato di molteplici reati federali”, ha dichiarato il procuratore distrettuale del New Jersey Philip R. Sellinger. “Che le accuse di oggi siano un promemoria per i criminali informatici di tutto il mondo: il mio ufficio si dedica alla lotta contro il crimine informatico e non risparmierà risorse per consegnare alla giustizia coloro che utilizzano gli attacchi ransomware per colpire le vittime”.

Dal canto suo, il russo non sembra affatto essere intimorito da tutta questa mobilitazione nei suoi confronti, anche perché trovandosi nel suo paese, non corre alcun rischio di una possibile estradizione oltreoceano. Anzi, si diverte a prendersi gioco provocatoriamente del governo americano mostrando, sul suo profilo X, una maglietta con l’immagine del suo Most Wanted, pubblicato proprio dall’FBI, chiedendo ai suoi numerosi follower cosa ne pensassero.

Ma se a questo punto vi aspettavate un epilogo da film di spionaggio ambientato nel clima di guerra fredda che, oggi come allora, vede contrapposte le due potenze mondiali nemiche storiche (USA e Russia), rimarrete delusi. 
L’unica cosa che pare infastidisca il criminale russo è infatti quella di essere chiamato “hacker” dalla stampa. Lui, insieme ai suoi collaboratori, dice di rientrare in un’altra tipologia di specialisti perché il suo unico movente sono, esclusivamente, i soldi. Almeno questo ha dichiarato alla testata TechCruch che è riuscito a contattarlo.

Certo, anche questa potrebbe essere una menzogna, per coprire altri tipi di intenti. Non lo sapremo mai, o almeno non adesso. Ma c’è una cosa in tutta questa storia, che è certa, e ce lo ricorda la taglia sulla testa di un criminale: anche se sono trascorsi molti secoli, il “far” west non è poi così “lontano”. Anzi, la maggior parte di noi ci vive dentro. É il grande web, il mondo che tutti frequentano ma pochi conoscono davvero.
Un paesaggio, sconfinato e spesso pericoloso, che non vediamo ma che può diventare molto reale se, per qualche ragione, si incontra (sarebbe meglio dire, si scontra) con un nostro gap di conoscenza o con una nostra incapacità di agire prontamente nel modo corretto.

La maggior parte delle nostre realtà quotidiane non hanno probabilmente a che fare con equilibri geopolitici internazionali, ma incappare in un hacker che entra nei nostri dispositivi o in quelli dell’azienda o istituzione per cui lavoriamo non è affatto una bella esperienza.

Per questo bisogna essere sempre pronti a individuare la minaccia e a fermarla in tempo.
Per farlo c’è un’unica strada: la giusta formazione, che oltre a essere di qualità e sempre aggiornata, preveda anche un “allenamento” personalizzato e adattato, di volta in volta, al proprio livello di preparazione.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto