Deux actes d’accusation visent Mikhail Matveev, alias « Wazawaka » et « Boriselcin », pour sa participation à des attaques de Babuk, Hive et LockBit

Le ministère de la Justice américain a rendu publics, le 16 mai 2023, deux actes d’accusation, rendus dans le New Jersey et le district de Columbia, contre Mikhail Pavlovich Matveev, un cybercriminel russe. Il est accusé d’avoir joué un rôle-clé dans plusieurs campagnes de ransomware menées par trois groupes différents, tous particulièrement redoutables : Babuk, Hive et LockBit.

Ces attaques auraient permis d’extorquer, aux États-Unis, des centaines de millions de dollars à des entreprises, des écoles, des hôpitaux et des agences gouvernementales. Les actes d’accusation citent trois attaques en particulier :

  • contre « un organisme chargé de l’application de la loi » du comté de Passaic (New Jersey), le 25 juin 2020, avec LockBit ;
  • contre une organisation de soins de santé à but non lucratif du New Jersey, le 27 mai 2022, avec Hive ;
  • contre le Metropolitan Police Department de Washington, le 26 avril 2021, avec Babuk.

Le département du Trésor des États-Unis interdit désormais toute transaction financière avec Mikhail Matveev. Le département d’État offre, quant à lui, une récompense de 10 millions de dollars pour la capture et/ou des informations sur le cybercriminel.

Âgé de 31 ans, Mikhail Matveev a utilisé de nombreux pseudonymes depuis le début de sa carrière, dont les principaux sont « Wazawaka » et « Boriselcin ». En janvier 2022, une enquête de Brian Krebs avait identifié « Wazawaka » comme étant probablement Mikhail Matveev. Un mois plus tard, le cybercriminel avait ironiquement félicité le chercheur en cybersécurité, dans une vidéo.

Mikhail Matveev serait également à l’origine, sous le nom de « Orange », du forum RAMP (« Ransom Anon Market Place »), en 2021. Tous les groupes auxquels il a participé partagent la même doctrine, résolument pro-Kremlin. Si une cible (le plus souvent occidentale) ne paie pas la rançon, le gang diffuse gratuitement les données volées, le plus largement possible, et ne cherche pas à les monnayer.

Les chances que la justice américaine capture « Wazawaka » sont infimes. Connu pour son franc-parler, il avait déclaré, en 2021, ne pas vouloir « quitter la protection de Mère Russie », et n’avoir donc aucune intention de voyager à l’étranger. « Aimez votre pays et vous vous en sortirez toujours », avait-il ajouté.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.