Varias acusaciones fueron emitidas el martes en los Estados Unidos contra un hacker ruso debido al comportamiento que este ha estado teniendo en el ciberespacio contra instituciones y empresas estadounidenses.
Se trata de Mikhail Matveev, sobre quién la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos hizo una designación provocada por su papel en el lanzamiento de ataques cibernéticos contra las fuerzas del orden público, las empresas así como la infraestructura crítica del país.
Igualmente, los Tribunales de Distrito de los Estados Unidos para el Distrito de Nueva Jersey y el Distrito de Columbia dieron a conocer también acusaciones contra el ciberdelincuente.
Como respaldo al anuncio reciente, el Departamento de Estado de los Estados Unidos, bajo su Programa de Recompensas contra el Crimen Organizado Transnacional, reveló que ofrece hasta 10 millones de dólares por información que lleve al arresto o condena de Matveev.
En tal sentido, Brian E. Nelson, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera expresó en ese sentido que “Estados Unidos no tolerará ataques de ransomware contra nuestro pueblo y nuestras instituciones”.
Nelson agregó además que: “Los actores de ransomware serán responsables de sus crímenes, y continuaremos utilizando todas las autoridades y herramientas disponibles para defendernos contra las amenazas cibernéticas”.
¿Qué significa que Matveev ha sido designado por el Gobierno norteamericano?
Hasta el momento, Matveev enfrenta una acusación de más de 20 años de cárcel porque se le adjudica el robo de ciertos datos de varias agencias gubernamentales.
Los ataques de esta índole tienen un gran impacto en las instituciones que son vulneradas y las víctimas experimentan la pérdida y divulgación de información confidencial y la interrupción de servicios críticos.
Informa la Fiscalía estadounidense que Matveev, conocido en internet como Wazawaka, ha sido protagonista del recabo de 200 millones de dólares en rescates pagados por víctimas de secuestro de datos digitales desde el año 2020.
Por ese comportamiento, la OFAC está invistiendo a Matveev, según establece la sección 1(a)(ii)(C) de la Orden Ejecutiva (E.O.) 13694, modificada por la Orden Ejecutiva 13757.
Así, se le considera responsable o cómplice de encabezar o haber participado en una actividad cibernética originada en, o dirigida por personas ubicadas, en su totalidad fuera de los Estados Unidos, que probablemente han contribuido a amenazar significativa a la seguridad nacional, la política exterior o la salud económica o la estabilidad financiera de los Estados Unidos.
La acción descrita anteriormente tiene además el propósito o el efecto de causar una interrupción significativa en la disponibilidad de una computadora o red de computadoras.
Todo ello significa que “todos los bienes e intereses en bienes de la persona designada que se encuentren en los Estados Unidos o en posesión o control de personas estadounidenses deben ser bloqueados e informados a la OFAC”.
Dado ese escenario, las regulaciones de la OFAC tienden a prohibir todas las transacciones de personas estadounidenses o dentro de los Estados Unidos (incluidas las transacciones que transitan por territorio estadounidense) que involucran cualquier propiedad o interés en propiedad de personas bloqueadas o designadas.
En la actualidad, Rusia constituye un refugio para los actores de ransomware, lo que facilita a los ciber-delincuentes de la talla de Matveev participar abiertamente en ataques contra organizaciones estadounidenses.
Apropósito de este tema, un análisis realizado por la Red de Ejecución de Delitos Financieros (FinCEN) del Tesoro, reveló que el 75 % de los incidentes relacionados con ransomware reportados entre julio y diciembre del año 2021 estuvieron de alguna manera vinculados a Rusia.
Rusia cuenta con una gran cantidad de variantes de ransomware. Entre ellas se encuentran Hive, LockBit y Babuk, a las que Matveev ayudó a desarrollar e implementar sistemas que han sido responsables de millones de dólares en pérdidas para las víctimas en los Estados Unidos y el resto del mundo.
Por solo mencionar un ejemplo, el grupo de ransomware Hive se ha dirigido a más de 1.500 víctimas en alrededor de 80 naciones, incluidos hospitales, distritos escolares, empresas financieras y otras infraestructuras críticas.
Se conoce además que desde su casa en Rusia, este hacker encabezó tres campañas de secuestro de datos, denominadas LockBit, Babuk y Hive, contra una cifra de alrededor de 3.000 víctimas, principalmente agencias gubernamentales y hospitales.
En esos ciberataques se detectó el mismo “modus operandi”: los hackers identificaban y accedían de manera ilegal a sistemas informáticos, los pirateaban o compraban sus credenciales de acceso robadas, y posteriormente implementaron un programa maligno de robo de datos para negociar un recate con la víctima.
Soy Andy Silva, periodista con sede en Los Ángeles, comprometido con brindar noticias precisas y oportunas sobre la actualidad general en Estados Unidos. Mi formación en UCLA no solo me dotó de habilidades periodísticas esenciales, sino que también me permitió desarrollar una perspectiva global en un mundo interconectado. Estoy siempre en la búsqueda de historias que impacten, informen y conecten a los ciudadanos de nuestra nación.
-
Andy Silvahttps://noticiashoy.online/author/andy/
-
Andy Silvahttps://noticiashoy.online/author/andy/
-
Andy Silvahttps://noticiashoy.online/author/andy/
-
Andy Silvahttps://noticiashoy.online/author/andy/
