Vous avez le bonjour de Wazawaka

Les États-Unis offrent une récompense de 10 millions de dollars pour la capture de Wazawaka, le cybercriminel russe qui a déclaré la guerre aux États-Unis sous la signature de Lockbit, Babuk et Hive.

Le ministère américain de la Justice a officiellement inculpé un citoyen russe de 31 ans, Mikhail Matveev, résidant à Kaliningrad, qui serait le chef du groupe de hackers Babuk, se cachant sous le pseudonyme de Wazawaka (alias m1x, Boriselcin, Uhodiransomwar). Cette démarche a entraîné des sanctions imposées à Matveev par le Département du Trésor américain. Comme l’a précisé Numerama, Matveev est considéré comme un « acteur clé dans l’écosystème russe des logiciels de rançon« . Le document du Département de la Justice des États-Unis indique également qu’il figure sur la liste des cybercriminels les plus recherchés par le FBI.

Les principales accusations portées par le parquet américain sont que Matveev aurait participé à un complot visant à infecter les victimes avec différents types de logiciels de rançon tels que LockBit, Babuk et Hive, et aurait exigé des rançons pour déverrouiller les systèmes touchés. Le département d’État américain a annoncé une récompense allant jusqu’à 10 millions de dollars pour toute information permettant d’appréhender ou de condamner Matveev. Comme je l’ai expliqué en avril, cette prime ne risque pas de quitter les coffres de l’Oncle Sam !

Il n’est pas difficile de trouver Matveev, alias Wazawaka. Il se vantait ouvertement de ses activités illégales. Le DoJ confirme également qu’il aime « parler de ses cybercrimes, a publié des exploits en ligne et a affirmé que les autorités locales toléreraient ses activités illégales tant qu’il resterait fidèle à la Russie« . Le ministère de la Justice estime que Matveev serait responsable de l’attaque informatique contre le département de police de Washington, les forces de l’ordre du New Jersey et une entreprise à but non lucratif de protection de la santé mentale.

Des dizaines de millions de dollars volés !

Le montant total des demandes de rançon présumées émises par les membres de ces trois groupes s’élève à environ 400 millions de dollars, tandis que le montant total des rançons perçues est estimé à 200 millions de dollars. En ce qui concerne les attaques contre des cibles aux États-Unis, le ministère de la Justice mentionne les chiffres suivants : LockBit a touché 1 400 entreprises (demandant plus de 100 millions de dollars, en ayant reçu 75 millions), Babuk a touché 65 entreprises (demandant 49 millions de dollars, en ayant reçu 13 millions). Hive a touché 1 400 victimes dans le monde entier, et Matveev et ses complices auraient perçu jusqu’à 120 millions de dollars.

Le journal The Record précise qu’en août 2022, lors d’une interview, Matveev a confirmé qu’en plus de Wazawaka, il utilisait également les pseudonymes Babuk, BorisElcin, unc1756 et Orange. ZATAZ vous révélait dés 2021 qui était Orange, le fondateur du forum RAMP. Matveev lui-même a déclaré lors d’une interview qu’il vivait une vie « normale » en Russie et n’avait jamais eu affaire aux autorités chargées de l’application de la loi.

On remarquera dans les entreprises citées par l’Oncle Sam une tentative de déshumanisation de Matveev et le fait qu’il s’attaque à des structures qui ne lui rapporteront pas d’argent, mais peuvent perturber la vie de millions de personnes. Matveev avait expliqué au journaliste américain Krebs qu’il proposait aux pirates russes ayant quitté le pays de revenir discuter avec lui. Il avait également annoncé déclarer la guerre aux États-Unis.

Interrogé par CNN sur cette traque menée par le FBI, Matveev a donné la même réponse qu’à toutes les personnes qui lui posent la même question : « Je m’en fiche ». Les États-Unis et la Russie n’ont pas conclu d’accord d’extradition, même si en janvier 2022, des coopérations avaient été mises en place contre les pirates de Sodinokibi, et tout faible espoir d’une aide russe pour capturer des suspects de piratage informatique s’est évaporé avec la guerre totale de la Russie contre l’Ukraine.

Lockbit affiche vouloir être dans le top 10 Wanted du FBI ! – capture : zataz.com

« I don’t care, I don’t care, I don’t care »

Mikhail Matveev a expliqué que les récentes poursuites judiciaires démontrent surtout le danger des forums de pirates sur le web. Selon Matveev, ces forums ont perdu de leur intérêt et sont devenus ennuyeux, envahis par des messages sans intérêt. Il estime que passer du temps sur ces plateformes est inutile et préconise plutôt de se tourner vers d’autres plateformes. Il critique également la présence de « personnalités douteuses » sur les forums du darknet qui s’insultent mutuellement et publient du contenu inapproprié. Matveev compare ces forums à OnlyFans, une plateforme connue pour son contenu explicite. La stratégie de la terre brûlée sur les forums pirates consiste à semer la pagaille, provoquer des erreurs, faire fuir les utilisateurs et espérer fermer l’espace numérique.

Matveev précise qu’il n’a pas reçu une éducation spécialisée ou supérieure et estime que les diplômes scolaires et universitaires ne sont pas nécessaires pour se lancer dans des activités illégales sur le darknet. Et il sait de quoi il parle, car avant de se lancer dans le ransomware, il vendait des attaques de type DDoS ou détournait des données bancaires.

Un dernier détail repéré par ZATAZ : le « boss » de LockBit s’est amusé de la situation en regrettant « l’intérêt un peu trop prononcé pour l’alcool » de son affilié. Il considère cependant comme « cool » de figurer sur la liste d’honneur du FBI. « je veux aussi y être » !