Vous avez le bonjour de Wazawaka

Les États-Unis offrent une récompense de 10 millions de dollars pour la capture de Wazawaka, le cybercriminel russe qui a déclaré la guerre aux États-Unis sous la signature de Lockbit, Babuk et Hive.

Le ministère américain de la Justice a officiellement inculpé un citoyen russe de 31 ans, Mikhail Matveev, résidant à Kaliningrad, qui serait le chef du groupe de hackers Babuk, se cachant sous le pseudonyme de Wazawaka (alias m1x, Boriselcin, Uhodiransomwar). Cette démarche a entraîné des sanctions imposées à Matveev par le Département du Trésor américain. Comme l’a précisé Numerama, Matveev est considéré comme un « acteur clé dans l’écosystème russe des logiciels de rançon« . Le document du Département de la Justice des États-Unis indique également qu’il figure sur la liste des cybercriminels les plus recherchés par le FBI.

Les principales accusations portées par le parquet américain sont que Matveev aurait participé à un complot visant à infecter les victimes avec différents types de logiciels de rançon tels que LockBit, Babuk et Hive, et aurait exigé des rançons pour déverrouiller les systèmes touchés. Le département d’État américain a annoncé une récompense allant jusqu’à 10 millions de dollars pour toute information permettant d’appréhender ou de condamner Matveev. Comme je l’ai expliqué en avril, cette prime ne risque pas de quitter les coffres de l’Oncle Sam !

Il n’est pas difficile de trouver Matveev, alias Wazawaka. Il se vantait ouvertement de ses activités illégales. Le DoJ confirme également qu’il aime « parler de ses cybercrimes, a publié des exploits en ligne et a affirmé que les autorités locales toléreraient ses activités illégales tant qu’il resterait fidèle à la Russie« . Le ministère de la Justice estime que Matveev serait responsable de l’attaque informatique contre le département de police de Washington, les forces de l’ordre du New Jersey et une entreprise à but non lucratif de protection de la santé mentale.

Des dizaines de millions de dollars volés !

Le montant total des demandes de rançon présumées émises par les membres de ces trois groupes s’élève à environ 400 millions de dollars, tandis que le montant total des rançons perçues est estimé à 200 millions de dollars. En ce qui concerne les attaques contre des cibles aux États-Unis, le ministère de la Justice mentionne les chiffres suivants : LockBit a touché 1 400 entreprises (demandant plus de 100 millions de dollars, en ayant reçu 75 millions), Babuk a touché 65 entreprises (demandant 49 millions de dollars, en ayant reçu 13 millions). Hive a touché 1 400 victimes dans le monde entier, et Matveev et ses complices auraient perçu jusqu’à 120 millions de dollars.

Le journal The Record précise qu’en août 2022, lors d’une interview, Matveev a confirmé qu’en plus de Wazawaka, il utilisait également les pseudonymes Babuk, BorisElcin, unc1756 et Orange. ZATAZ vous révélait dés 2021 qui était Orange, le fondateur du forum RAMP. Matveev lui-même a déclaré lors d’une interview qu’il vivait une vie « normale » en Russie et n’avait jamais eu affaire aux autorités chargées de l’application de la loi.

On remarquera dans les entreprises citées par l’Oncle Sam une tentative de déshumanisation de Matveev et le fait qu’il s’attaque à des structures qui ne lui rapporteront pas d’argent, mais peuvent perturber la vie de millions de personnes. Matveev avait expliqué au journaliste américain Krebs qu’il proposait aux pirates russes ayant quitté le pays de revenir discuter avec lui. Il avait également annoncé déclarer la guerre aux États-Unis.

Interrogé par CNN sur cette traque menée par le FBI, Matveev a donné la même réponse qu’à toutes les personnes qui lui posent la même question : « Je m’en fiche ». Les États-Unis et la Russie n’ont pas conclu d’accord d’extradition, même si en janvier 2022, des coopérations avaient été mises en place contre les pirates de Sodinokibi, et tout faible espoir d’une aide russe pour capturer des suspects de piratage informatique s’est évaporé avec la guerre totale de la Russie contre l’Ukraine.

Lockbit affiche vouloir être dans le top 10 Wanted du FBI ! – capture : zataz.com

« I don’t care, I don’t care, I don’t care »

Mikhail Matveev a expliqué que les récentes poursuites judiciaires démontrent surtout le danger des forums de pirates sur le web. Selon Matveev, ces forums ont perdu de leur intérêt et sont devenus ennuyeux, envahis par des messages sans intérêt. Il estime que passer du temps sur ces plateformes est inutile et préconise plutôt de se tourner vers d’autres plateformes. Il critique également la présence de « personnalités douteuses » sur les forums du darknet qui s’insultent mutuellement et publient du contenu inapproprié. Matveev compare ces forums à OnlyFans, une plateforme connue pour son contenu explicite. La stratégie de la terre brûlée sur les forums pirates consiste à semer la pagaille, provoquer des erreurs, faire fuir les utilisateurs et espérer fermer l’espace numérique.

Matveev précise qu’il n’a pas reçu une éducation spécialisée ou supérieure et estime que les diplômes scolaires et universitaires ne sont pas nécessaires pour se lancer dans des activités illégales sur le darknet. Et il sait de quoi il parle, car avant de se lancer dans le ransomware, il vendait des attaques de type DDoS ou détournait des données bancaires.

Un dernier détail repéré par ZATAZ : le « boss » de LockBit s’est amusé de la situation en regrettant « l’intérêt un peu trop prononcé pour l’alcool » de son affilié. Il considère cependant comme « cool » de figurer sur la liste d’honneur du FBI. « je veux aussi y être » !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.