Um cibercriminoso russo procurado nos EUA em conexão com as operações de ransomware LockBit e Hive foi preso pelas autoridades policiais do país. De acordo com um relatório de um veículo de mídia russo, Mikhail Pavlovich Matveev foi acusado de desenvolver um programa malicioso projetado para criptografar arquivos e exigir resgate em troca de uma chave de descriptografia. Ele foi acusado pelo código criminal russo relacionado à criação, uso e distribuição de programas de computador que podem causar destruição, bloqueio, modificação ou cópia de informações de computador.

Matveev foi acusado e indiciado pelo governo dos EUA em maio de 2023 por lançar ataques de ransomware contra “milhares de vítimas” no país e em todo o mundo. Ele é conhecido por vários apelidos online e chegou a afirmar publicamente que suas atividades ilegais seriam toleradas pelas autoridades locais, desde que ele permanecesse leal à Rússia. Além disso, ele foi sancionado pelo Tesouro dos EUA e está sujeito a uma recompensa de até US$ 10 milhões por qualquer informação que possa levar à sua prisão ou condenação.

Um relatório subsequente de uma empresa suíça de cibersegurança revelou que Matveev liderava uma equipe de seis testadores de penetração para realizar os ataques de ransomware. Além de trabalhar como afiliado para diferentes grupos de ransomware, ele tinha um papel de nível de gestão com um desses grupos até o início de 2022. Além disso, acredita-se que ele tenha laços mais profundos com o grupo russo conhecido como Evil Corp.

Essa prisão ocorreu um pouco mais de um mês depois que quatro membros da operação de ransomware REvil, agora extinta, foram condenados a vários anos de prisão na Rússia por hacking e acusações de lavagem de dinheiro.