Михаил Матвеев, известный в Сети как Wazawaka и Boriselcin, согласился дать интервью TechCrunch. Госдепартамент США обещал награду в размере до десяти миллионов долларов за сведения о россияне Михаиле Матвееве, которого подозревают в кибервымогательствах. Депутат Государственной Думы ФС РФ, округ 162, профессор кафедры Российской истории Самарского университета Михаил Матвеев.
Кадыров возмутился заявлением депутата Госдумы Матвеева
Каждая из них известна за пределами России. Благодаря программам-вымогателям хакеры заражали системы жертв и блокировали к ним доступ, а после требовали деньги за разблокировку, сообщает Lenta. Согласно заявлениям минюста США, хакерские объединения за время сотрудничества с Матвеевым потребовали у своих жертв около 400 млн долларов, их которых примерно 200 млн им удалось получить. При этом ведомство называет Матвеева "ключевым игроком в российской экосистеме программ-вымогателей". В розыск в США Матвеева объявили за несколько конкретных атак.
Этот диалог Матвеев записал на свой мобильный телефон, в котором обозвал оппонентов демагогами, хотя они этого не слышали. Ролик он выложил в youtube и прокомментировал в телеграме.
Володин прочел этот комментарий, хотя и вел заседание. Вы выносите вопросы, и мы их обсуждаем. Возможно, вы их воспринимаете болезненно в плане ответов. Но, на мой взгляд, нужно быть корректными. Нельзя информацию искривлять. Тем более, формировать мнение граждан не на основе цифр и фактов», — сказал Володин.
А Казахстан — нет: прежде чем принять гражданство другого государства, гражданин РК должен выйти из казахстанского гражданства. Массовое лишение новых граждан Российской Федерации гражданства приведет к тому, что выслать их Россия не сможет, если у них нет другого гражданства или они его намеренно скрывают, и на территории России будут проживать люди вне правого поля России. У них не будет прав, но не будет и обязанностей. Вот об этом бы я на месте депутата-товарища Матвеева бы переживал бы.
Госдеп США объявил награду за поимку российского IT-шника 18 мая 2023, 10:05 Американские власти назвали Россию убежищем для киберпреступников и назначили награду за поимку одного из них. Сюжет Санкции Госдепартамент США опубликовал на своем официальном сайте заявление, в котором обвинил Россию в том, что она является «убежищем для киберпреступников; средой, в которой преступники могут свободно проводить злонамеренные кибероперации». Конкретно же речь идет, в том числе, и о проживающем в Калининграде гражданине РФ Михаиле Матвееве, которого Минфин США уже включил в санкционный список, связанный с киберсферой.
Что еще почитать
- Телеграм канал «Михаил Матвеев коммент» @matveevkomment • 21456 подписчиков
- Смотрите также
- Михаил Матвеев вышел в телеграм: blog_matveev — LiveJournal
- «Михаил Матвеев коммент - matveevkomment»: все о телеграм канале: matveevkomment
- Михаил Матвеев коммент
- Популярное
Депутат Матвеев ответил на критику Кадырова после слов об исламизации РФ
На канале публикуются информационные посты. Но, учитывая то, что Михаил спрашивал у аудитории, интересны ли ей сигналы, по которым он работает, скорее всего, в ближайшем времени проект начнет предоставлять и платные услуги. Тогда схема обмана будет работать так: Администратор, заслужив доверие аудитории, начнет предлагать платные услуги. Люди, пользуясь полученной информацией, будут заключать провальные сделки. Но претензии к Михаилу останутся без ответа — деньги за предоставленные услуги возвращать он не будет. Это очень распространенная в Телеграм схема. Но все же, публикации есть.
Однако к Палагину применили силу, заталкали в служебный автомобиль и увезли в отдел полиции. Молодой человек официально освидетельствовал побои многочисленные ссадины и кровоподтёк , получив акт судебно-медицинского обследования.
Вчера, 11 мая, депутат Госдумы Михаил Матвеев провел встречу с жителями Промышленного района Самары в поддержку Цыганова. Встреча проходила во дворе на Фадеева, 59. И как выяснилось , на это же время были расклеены объявления о встрече со мной жителей на К. Маркса, 318. Времена идут, а черные технологии у единороссов всё те же, - сообщил в Telegram Матвеев. Позже парламентарий сообщил о том, что его команда устанавливает личности, которые расклеили фейковое объявление о его встрече с жителями. Матвеев опубликовал видео, на кадрах видно двоих мужчин, которые что-то расклеивают у подъезда. Депутат прокомментировал, что «на службе у "Единой России" находятся мигранты».
Вечером того же дня одна из блогерок, приближённых к правительству Самарской области, осмеяла встречу с Матвеевым и Цыгановым, разместив фотографии с мероприятия, из чего можно сделать вывод, что выборы в Промышленном районе могут пойти не по плану властей.
Человек вроде адекватный. Мы начали развивать эту возможность, и компания увлеклась этим продуктом. Мы назвали его вымогателем Babuk. Все прошло очень хорошо. Они заплатили выкуп.
Мы все расшифровали. После этого мы захотели создать партнерскую программу, и я нашел программиста для панели [администрирование партнерской программы-вымогателя]. Потом к нам пришел один товарищ [аффилированная сторона], который действительно сказал, что у него есть доступ в РОВД. Я не проводил эту атаку. Но он провел атаку в полном объеме. Они зашифровали полицейский участок и все скачали.
Переговоры абсолютно ничего не дали. Аффилиаты хотели определенный выкуп, а в итоге, как мы говорим по-русски, «наложили штаны и побежали», когда дело дошло до загрузки данных. Они отказались принять встречное предложение MPD о выкупе в размере 100 000 долларов. Но мой ответ был таким: «Если вы не примете деньги, я опубликую эти данные в блоге». На что аффилиаты в ужасе попросили меня этого не делать. Я сказал им, что украденные данные являются собственностью партнерской программы Babuk.
Ну, они стали мне угрожать , что найдут меня. Я просто заблокировал эту партнерку и начал загружать данные в блог. Партнеры пытались создать новый блог Babuk, так как домен Tor был моим. Но я не дал им этого сделать, и партнерская программа развалилась. Взлом полицейского управления стал последней каплей в крахе этой партнерки, хотя к этому приводило множество разных ситуаций. Например, была огромная ошибка в дешифраторе для гипервизоров ESXi [VMware ESXi — это гипервизор корпоративного класса, тип 1, разработанный VMware для развертывания и обслуживания виртуальных компьютеров].
Он просто обнулил вывод с дисков, и мы уничтожили данные как минимум двух компаний. Мы взяли у них деньги за расшифровщик, но они не смогли расшифровать свои данные. По сути, мы их обманули. ДС: Затем появился форум RAMP [примечание редактора: RAMP — криминальный подпольный форум, на котором операторы программ-вымогателей и их аффилированные лица рекламируют свою продукцию]. Зачем ты его создал и зачем передал другим? К счастью, у Бабука было огромное количество трафика.
Так и родилась идея создать форум RAMP. Когда форум стал популярным, я понял, что не хочу им заниматься, потому что это не приносит абсолютно никакой прибыли. Это понесло только расходы. Постоянные распределенные атаки типа «отказ в обслуживании» DDoS. Все сводилось к тому, чтобы переписать двигатель с нуля и потратить на это кучу денег. Потом там начались какие-то схематичные вещи, и всех пришлось проверять.
Я подумал про себя, Боже, зачем я подписался на это? Именно там на форуме я познакомился с Каджитом. Я сказал Каджиту: «Эй, будь модератором, проверь всех, а я подкину тебе денег». Вот так форум фактически попал в руки Каджита. После этого в моей жизни случились всевозможные проблемы. Я сильно ударился в бутылку, и у меня совсем не было времени на форум, поэтому я отдал форум Каджиту.
Потом произошла череда странных событий, когда мне начали писать партнерские программы. Они сказали: «Что, черт возьми, ты делаешь, животное? Скриншоты наших панелей просочились». Мне было стыдно за всю эту ситуацию. Я пошел на форумы и открыл частную жалобу на Каджита от имени Бориса. На тот момент мы очень хорошо общались со службой поддержки LockBit.
Он показался мне нормальным парнем, и я подтянул его в этих переговорах. Каджит сказал, что его не забанят, и он ни с кем не будет делиться форумом. Администратор форума Damage [XSS] предложил Каджиту передать форум кому-то другому, и, насколько мне известно, Столлман это получил. ДС: Как часто люди из разных партнерских программ конкурируют в одной сети, чтобы вымогать деньги у жертв? Были ли у вас такие ситуации? ММ: Это случается часто.
Особенно, когда несколько человек владеют эксплойтом, или заливают логи с одного и того же рынка трафика, если речь идет о добыче учетных данных начального доступа с помощью стилера. Я взял некоторые исходные коды, так называемые proof-of-concept, с GitHub и модифицировал их. Нашли у одного программиста с форума. Исходя из списка IP-адресов, мы получили примерно 48 000 точек входа. Я был очень удивлен тогда, действительно шокирован. Недостаточно времени.
И когда другие — ну скажем, наши конкуренты — стали использовать эту уязвимость, по сетям пошли пересечения. Я часто заходил в уже залоченные кем-то сети и не трогал их, потому что это не моя работа второй раз шифровать, а какие-то ребята разогнали сети. Они заходят и видят, что он зашифрован, и чтобы никто не получил его, они снова зашифровали его. Были случаи, когда мы с ребятами просто пересекались в сети во время разработки, обменивались контактами и как-то обсуждали, что делать дальше. Мы в основном всегда соглашались. И даже бывало, что мы потом совместно делали какие-то другие проекты.
Летом 2022 года это происходит сплошь и рядом, потому что все жаждут материала. Как мы можем получить первоначальный доступ? На самом деле вариантов не много. Или логин доступа к сети от стилеров. Но в основном сейчас все залиты с обменов трафиком и уникального трафика мало. А те, у кого он есть, льют просто для себя или уже работают в каких-то командах, так что это абсолютно нормально, что в сетях есть конфликт интересов и теперь его будет еще больше.
ДС: Расскажите мне о некоторых атаках, которые вам особенно запомнились. Какой был самым быстрым? Сколько времени прошло от первого проникновения в сеть до получения платежа? ММ: Дмитрий, таких атак я бы выделил несколько… Да, интересных было довольно много. Я хотел бы подвести итог, прежде чем говорить о нападениях. Есть маленькие сети, есть средние сети и есть очень большие сети.
И я вам скажу, гораздо проще работать с сетью организации с доходом в 1 миллиард долларов, чем с сетью организации с доходом в 9 миллионов долларов. Я скажу вам, почему. Существует гораздо больше компьютеров, на которых легче спрятаться и проще ориентироваться, чем в небольшой сети, где вы ограничены.
В заявлении Госдепа содержится также и объявление о том, что человек, предоставивший любую информацию, которая поможет задержать подозреваемого в «кибервымогательстве» Матеева, получит вознаграждение до десяти миллионов долларов. Читайте также:.
Депутат Матвеев извинился за свое высказывание о мусульманах
Конкретно же речь идет, в том числе, и о проживающем в Калининграде гражданине РФ Михаиле Матвееве, которого Минфин США уже включил в санкционный список, связанный с киберсферой. Отмечается, что «ограничения были введены против Матвеева Михаила Павловича, 1992 года рождения, также известного под псевдонимами: Uhodiransomwar «Boriselcin» и «Wazawaka». В заявлении Госдепа содержится также и объявление о том, что человек, предоставивший любую информацию, которая поможет задержать подозреваемого в «кибервымогательстве» Матеева, получит вознаграждение до десяти миллионов долларов.
По совам депутата, лучше «вытурнуть» одного Матвеева и провокаций сразу станет меньше. Ранее на YouTube- канале было опубликовано интервью депутата блогеру Павлу Иванову, в котором парламентарий заявил, что когда СВО завершится и российские военнослужащие вернутся домой, «начнутся основные столкновения православных и мусульман.
Минфин также заявляет, что команда вымогателей Hive атаковала свыше 1500 жертв в более чем 80 странах, включая больницы, образовательные учреждения, финансовые фирмы и объекты критически важной инфраструктуры. О предполагаемом местонахождении Матвеева ничего не сообщается. По словам Матвеева, попадание под американские санкции означает, что Россия не будет его депортировать. Таким образом, можно сделать вывод, что хакер по состоянию на октябрь 2023-го проживает на территории РФ. Матвеев подчеркнул, что он больше не будет путешествовать, а чтобы не было соблазна, он буквально «сжег свой паспорт». Wazawaka подчеркивает, что его последняя заграничная поездка состоялась в 2014 году, когда он посетил Таиланд : там он в числе прочего пробовал блюда местной кухни, в частности, скорпионов, которые «оказались вкусными». Михаил Матвеев Мы русские не боимся американских властей. Моя жизнь изменилась в лучшую сторону после санкций, я их на себе не чувствую, кроме того, это плюс для моей безопасности, — заявил Матвеев в интервью изданию TechCrunch. По данным правоохранительных органов США, Матвеев участвовал в «глобальной кампании по вымогательству», а также тесно сотрудничал с кибергруппировками Hive, Lockbit и Babuk для проведения «серьезных атак» на корпорации и критически важную инфраструктуру в США и других странах, включая больницы и правительственные учреждения.
Об этом сообщается на официальном сайте Госдепа. Мы предпринимаем эти действия против Матвеева в связи с его участием в кибервымогательствах против правоохранительных органов США, частных компаний и критической инфраструктуры по всему миру, — говорится в заявлении. Отмечается, что россиянину были предъявлены официальные обвинения.
Михаил Матвеев коммент
Согласно утверждению Вашингтона, "в публичном интервью Матвеев взял на себя ответственность за размещение украденных данных управления полиции в интернете". Помимо этого, отмечается в документе, Матвеев был связан с хакерскими атаками на некоторые американские компании, включая авиакомпанию.
Ру , Политика Кадыров предложил выгнать из Госдумы депутата Матвеева Глава Чечни Рамзан Кадыров назвал провокацией высказывание депутата Госдумы Михаила Матвеева о мусульманах и предложил «вытурнуть» парламентария. Об этом он написал в своем Telegram-канале.
Источник: РИА "Новости" Кадыров напомнил, что в настоящее время бойцы, исповедующие ислам, на равных служат с представителями других конфессий в зоне военной спецоперации на Украине.
Но я не дал им этого сделать, и партнерская программа развалилась. Взлом полицейского управления стал последней каплей в крахе этой партнерки, хотя к этому приводило множество разных ситуаций. Например, была огромная ошибка в дешифраторе для гипервизоров ESXi [VMware ESXi — это гипервизор корпоративного класса, тип 1, разработанный VMware для развертывания и обслуживания виртуальных компьютеров]. Он просто обнулил вывод с дисков, и мы уничтожили данные как минимум двух компаний. Мы взяли у них деньги за расшифровщик, но они не смогли расшифровать свои данные.
По сути, мы их обманули. ДС: Затем появился форум RAMP [примечание редактора: RAMP — криминальный подпольный форум, на котором операторы программ-вымогателей и их аффилированные лица рекламируют свою продукцию]. Зачем ты его создал и зачем передал другим? К счастью, у Бабука было огромное количество трафика. Так и родилась идея создать форум RAMP. Когда форум стал популярным, я понял, что не хочу им заниматься, потому что это не приносит абсолютно никакой прибыли.
Это понесло только расходы. Постоянные распределенные атаки типа «отказ в обслуживании» DDoS. Все сводилось к тому, чтобы переписать двигатель с нуля и потратить на это кучу денег. Потом там начались какие-то схематичные вещи, и всех пришлось проверять. Я подумал про себя, Боже, зачем я подписался на это? Именно там на форуме я познакомился с Каджитом.
Я сказал Каджиту: «Эй, будь модератором, проверь всех, а я подкину тебе денег». Вот так форум фактически попал в руки Каджита. После этого в моей жизни случились всевозможные проблемы. Я сильно ударился в бутылку, и у меня совсем не было времени на форум, поэтому я отдал форум Каджиту. Потом произошла череда странных событий, когда мне начали писать партнерские программы. Они сказали: «Что, черт возьми, ты делаешь, животное?
Скриншоты наших панелей просочились». Мне было стыдно за всю эту ситуацию. Я пошел на форумы и открыл частную жалобу на Каджита от имени Бориса. На тот момент мы очень хорошо общались со службой поддержки LockBit. Он показался мне нормальным парнем, и я подтянул его в этих переговорах. Каджит сказал, что его не забанят, и он ни с кем не будет делиться форумом.
Администратор форума Damage [XSS] предложил Каджиту передать форум кому-то другому, и, насколько мне известно, Столлман это получил. ДС: Как часто люди из разных партнерских программ конкурируют в одной сети, чтобы вымогать деньги у жертв? Были ли у вас такие ситуации? ММ: Это случается часто. Особенно, когда несколько человек владеют эксплойтом, или заливают логи с одного и того же рынка трафика, если речь идет о добыче учетных данных начального доступа с помощью стилера. Я взял некоторые исходные коды, так называемые proof-of-concept, с GitHub и модифицировал их.
Нашли у одного программиста с форума. Исходя из списка IP-адресов, мы получили примерно 48 000 точек входа. Я был очень удивлен тогда, действительно шокирован. Недостаточно времени. И когда другие — ну скажем, наши конкуренты — стали использовать эту уязвимость, по сетям пошли пересечения. Я часто заходил в уже залоченные кем-то сети и не трогал их, потому что это не моя работа второй раз шифровать, а какие-то ребята разогнали сети.
Они заходят и видят, что он зашифрован, и чтобы никто не получил его, они снова зашифровали его. Были случаи, когда мы с ребятами просто пересекались в сети во время разработки, обменивались контактами и как-то обсуждали, что делать дальше. Мы в основном всегда соглашались. И даже бывало, что мы потом совместно делали какие-то другие проекты. Летом 2022 года это происходит сплошь и рядом, потому что все жаждут материала. Как мы можем получить первоначальный доступ?
На самом деле вариантов не много. Или логин доступа к сети от стилеров. Но в основном сейчас все залиты с обменов трафиком и уникального трафика мало. А те, у кого он есть, льют просто для себя или уже работают в каких-то командах, так что это абсолютно нормально, что в сетях есть конфликт интересов и теперь его будет еще больше. ДС: Расскажите мне о некоторых атаках, которые вам особенно запомнились. Какой был самым быстрым?
Сколько времени прошло от первого проникновения в сеть до получения платежа? ММ: Дмитрий, таких атак я бы выделил несколько… Да, интересных было довольно много. Я хотел бы подвести итог, прежде чем говорить о нападениях. Есть маленькие сети, есть средние сети и есть очень большие сети. И я вам скажу, гораздо проще работать с сетью организации с доходом в 1 миллиард долларов, чем с сетью организации с доходом в 9 миллионов долларов. Я скажу вам, почему.
Существует гораздо больше компьютеров, на которых легче спрятаться и проще ориентироваться, чем в небольшой сети, где вы ограничены. Вы должны двигаться очень быстро. Я взламывал пять небольших сетей в день, потому что мне нужно было идти и делать это прямо сейчас. Но по мере моего продвижения время, которое я тратил на хаки, увеличивалось. Давайте начнем, не так ли? Моя самая долгая разработка… Наверное, все слышали о компании Capcom.
Я попал туда через уязвимость Fortinet. Собственно говоря, когда я туда зашел, меня немного удивило, что там все на японском. Иерархии нет, деления на отделы нет, и все у них в куче. Я нашел мертвого администратора домена. Так появилось имя Бабук. У Capcom был админ Бабак, или бамбук.
И когда я нашел этого администратора, я понял, что его никто не использует, но он был корпоративного типа. Вообще атаку на Capcom я очень хорошо описал в статье Бориса Ельцина «Ты думаешь, я тебя не переиграю». Что ж, было несколько интересных моментов, которые я упустил, и которые я хотел бы осветить в этом интервью. В те дни у меня был очень близкий разговор с небезызвестным «Неизвестным», который сказал мне прийти к ним в группу, и если я поставлю на них капком, он свяжет меня с какими-то нереальными мега людьми. И все в моей жизни будет «чики бомбони» [прим. Но слава богу, все пошло не так, потому что, наверное, меня бы сейчас здесь не было.
Я бы не стал давать тебе это интервью. Их продукт в то время был ужасен — у GandCrabуровень. Они не хотели ничего с этим делать, и он сказал мне лично: «Они все равно платят нам, потому что боятся». Ну, в те времена так оно и было.
Уже несколько лет мужики стали ходить с женскими сумками, вроде это у них такие портфели. Вот и думай, надо ли ввести порядок в Госдуме. Потому что народ подраспустился. Кто-то в джинсах, понимаешь, выходит. Того и гляди впереди война с Англией, а народ ходит в однобортных костюмах.
Женские сумки — это просто какой-то подрыв скрепности, — говорит Михаил Матвеев на видео. Как впоследствии рассказал сам депутат, видео вызвало ажиотаж у различных федеральных СМИ. По словам Михаила Матвеева, у него начали всерьез спрашивать, введут ли в Госдуме дресс-код, запрещающий мужчинам-депутатам ходить с женскими сумками.
Россиянин, разыскиваемый ФБР из-за шифровальщиков, не считает себя хакером
| Telegram-канал "Матвеев Михаил" — @Matveev_Mihail34 — TGStat | Госдепартамент США объявил награду в размере до $10 млн за информацию, которая помогла бы арестовать россиянина Михаила Матвеева, подозреваемого в кибервымогательствах. |
| Кто такой Матвеев – депутат, разработавший несколько антимигрантских инициатив? | Выступление депутатов Госдумы Михаила Матвеева, Алексея Куриного и Виктора Соболева (КПРФ) против возможности заключать контракт с министерством обороны лицам, осужденным за преступления против половой неприкосновенности. |
| «Михаил Матвеев коммент - matveevkomment»: все о телеграм канале: matveevkomment | Выступление депутатов Госдумы Михаила Матвеева, Алексея Куриного и Виктора Соболева (КПРФ) против возможности заключать контракт с министерством обороны лицам, осужденным за преступления против половой неприкосновенности. |
| Миша Матвеев – «Когда вернётесь вы с войны…», стрим «Народный фронт», эфир от 23.05.2023. | В своем телеграмм-канале «Михаил Матвеев коммент», делает публикации, связанные со своей рабочей деятельностью и политическим мировоззрением. |
Володин – коммунисту-блогеру: «Меньше слов – меньше срок»
Отмечается, что «ограничения были введены против Матвеева Михаила Павловича, 1992 года рождения, также известного под псевдонимами: Uhodiransomwar «Boriselcin» и «Wazawaka». Отмечается, что «ограничения были введены против Матвеева Михаила Павловича, 1992 года рождения, также известного под псевдонимами: Uhodiransomwar «Boriselcin» и «Wazawaka». Сегодня, 5 апреля, в 7 часов утра в квартиру депутата Самарской губдумы Михаила Матвеева пришли следователи Следственного комитета для проведения обыска. Спикер Госдумы РФ Вячеслав Володин раскритиковал депутата-коммуниста Михаила Матвеева за запись в его телеграм-канале. Депутат Госдумы от КПРФ Михаил Матвеев отсудил у самарского блогера 50 тысяч рублей в пользу своих чести, достоинства и деловой репутации за видеоролик.
«Актуальное интервью»: в студии депутат Госдумы РФ Михаил Матвеев
Спикер Госдумы Вячеслав Володин поручил комитету Госдумы по безопасности проверить высказывания депутата от КПРФ Михаила Матвеева, парламентарий. Компетентные органы должны дать оценку заявлению депутата Государственной думы от КПРФ Михаила Матвеева, распространённому в социальных сетях. Минюст США обвинил россиянина Михаила Матвеева в возможной причастности к трем группам мошенников-вымогателей, которые взламывали системы школ, больниц и отделений полиции. Депутат Госдумы Михаил Матвеев разместил в своем Telegram-канале фото из продуктового магазина нижней палаты и рассказал, что в фирменном холодильнике «Крым» вместо крымского пива стали продавать японское.
Смотрите также
- Статистика
- Надежная защита от ФБР
- Депутат Госдумы Михаил Матвеев прокомментировал атаку БПЛА в Самарской области
- Михаил Николаевич Матвеев
- Депутат Матвеев отреагировал на предложение Кадырова «вытурнуть» его
- Телеграм канал Михаил Матвеев коммент @matveevkomment
«Михаил Матвеев коммент - matveevkomment»: все о телеграм канале: matveevkomment
Михаил Матвеев (Wazawaka, BorisElcin) подозревается в получении $200 млн от жертв его "зловреда". Ранее Депутат ГД 8 созыва от КПРФ в интервью одному из ютуб-каналов сделал свои националистические и антиисламские высказывания на что обратил внимание Глава. Самарская область).