Mikhail Matveev : le « roi des ransomwares » jugé en Russie

Posted On 30 Nov 2024

Tag: babuk, hive, lockbit, Mikhail Matveev, Wazawaka

L’arrestation du hacker malveillant Mikhail Matveev, alias « Wazawaka », manque-t-il un tournant dans la lutte mondiale contre la cybercriminalité ? Ce pirate russe, parmi les plus recherchés au monde, est accusé d’avoir orchestré des cyberattaques à l’aide de ransomwares tels que LockBit, Babuk et Hive.

Récompensée par le FBI pour une prime de 10 millions de dollars, la capture de Mikhail Matveev a doit quoi faire sourire (jaune). Le pirate sera jugé à Kaliningrad, en Russie. Mais qui est réellement Wazawaka, et pourquoi son procès doit attirer l’attention ? Plongée dans l’univers d’un cybercriminel au parcours atypique.

Un parcours entre arrogance et dévastation

Mikhail Matveev n’est pas un cybercriminel ordinaire. Depuis les années 2020, il a construit une notoriété autour d’attaques spectaculaires contre des infrastructures critiques, comme le département de police de Washington D.C. ou des hôpitaux américains. Selon des enquêtes relayées par ZATAZ, il était un membre actif de groupes comme Babuk, LockBit et Hive, figurant parmi les collectifs de ransomwares les plus virulents au monde. Il était également à l’origine de forums dédiés à la création de logiciels malveillants. ZATAZ pouvait le croiser sur XSS, RAMP ou encore Hydra. Sans parler d’outils de communication tel que TOX.

« En 2022, Mikhail Matveev figurait sur la liste des cybercriminels les plus recherchés par le FBI, accusé d’avoir paralysé des entreprises et institutions à l’échelle internationale.«

Son arrogance n’a fait qu’amplifier sa réputation. Après l’annonce par les autorités américaines d’une récompense pour sa capture, il s’est moqué publiquement de ses poursuivants en imprimant des t-shirts avec son propre avis de recherche, comme l’a rapporté ZATAZ. Ce comportement désinvolte n’a fait qu’ajouter à sa légende, mais a également mis en lumière l’impunité dont jouissaient certains cybercriminels opérant depuis la Russie.

ZATAZ avait repéré la vente de tee-shirt de Matveev.

Une capture qui soulève des questions

Selon les dernières informations de ZATAZ, Matveev [nous le connaissions aussi sous les pseudonymes de Boriscelcin, m1x, Uhodiransomwar, ransomBoris) a été arrêté en vertu de l’article 273 du Code pénal russe, qui sanctionne la création de logiciels malveillants. L’article en question indique « création d’un programme informatique intentionnellement destiné à la destruction, au blocage, à la modification, à la copie non autorisée d’informations informatiques ou à la neutralisation de moyens de protection d’informations informatiques« .

Le choix des autorités russes de l’arrêter et de le juger en Russie interroge. Est-ce une volonté réelle de coopérer dans la lutte contre la cybercriminalité internationale ? Une maniére de préparer la paix ? Ou s’agit-il simplement de limiter les activités de Matveev, devenu gênant pour l’image du pays … et de récupérer ses informations, ses infiltrations, sa petite armée internationale d’affiliés et son savoir faire ? On peut aussi pencher sur le fait que Moscou rappelle ainsi qu’elle contrôle toujours ses cyber acteurs, même les plus médiatisés. L’aide du FBI a-t-il était pris en compte, comme ce fût le cas pour les groupe de maîtres chanteurs caché derrière le ransomware Sodinokibi / Revil ? Autre détail intéressant, Matveev est poursuivi pour avoir mis à disposition un logiciel malveillant, en janvier 2024. « Selon les enquêteurs, a pu lire ZATAZ, l’accusé a développé en janvier un logiciel malveillant spécialisé conçu pour crypter des fichiers et des données à l’insu et sans le consentement des utilisateurs. Comme le note le bureau du procureur, il prévoyait d’utiliser le programme « pour crypter les données d’organisations commerciales puis recevoir une rançon pour le décryptage« .

« Mikhail Matveev, connu pour ses provocations et ses luxueuses possessions, sera jugé dans sa ville natale de Kaliningrad, où il résidait en toute tranquillité depuis des années. »

Un procès sous haute surveillance

Le procès de Matveev sera un événement crucial. Si la Russie décide de juger sévèrement l’un de ses citoyens les plus célèbres dans le domaine du cybercrime, cela pourrait ouvrir une nouvelle ère de coopération internationale (ou pas). Cependant, sans traité d’extradition avec les États-Unis, les chances que Matveev réponde de ses actes devant une cour américaine restent faibles. L’avenir du conflit Russo-Ukrainien et la mise en place du nouveau gouvernement américain de l’administration Trump en décideront.

Bref, comme ZATAZ pouvait vous le dire, lors de la mise en pâture du pirate par le FBI, les autorités occidentales ne pouvant pas aller le chercher, autant le lâcher dans les griffes de la mafia locale ou des autorités Russes.

Pour suivre ce procès et ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.