러시아 법 집행 기관이 멀웨어 개발 및 여러 해킹 그룹 관여 혐의로 미하일 파블로비치 마트베예프를 체포했다. 마트베예프는 와자와카(Wazawaka), 우호디란섬웨어(Uhodirans omwar), m1x, 보리셀친(Boriselcin) 등 이름으로도 알려진 사이버 범죄자다.
러시아 검찰 당국은 이 인물 신원에 대한 자세한 세부 사항을 공개하지 않았지만 러시아 국영 통신사 RIA 노보스티는 익명 정보원을 통해 이 인물이 마트베예프라고 보도하고 있다.
마트베예프는 랜섬웨어를 개발한 혐의를 받고 있다. 또 마트베예프는 랜섬웨어를 사용해 상업 조직 데이터를 암호화하고 이후 데이터 복호화와 맞바꿔 몸값을 요구할 계획이었던 것으로 알려졌다.
러시아 내무부는 성명에서 이번에 체포된 인물에 대해 현재 수사관이 충분한 증거를 수집하고 있으며 검찰관이 서명한 기소장과 함께 형사 사건은 실질적인 심리를 위해 칼리닌그라드 시 중앙 법원에 제출됐다고만 밝혔다.
한편 미국 법무부는 마트베예프에 대해 뉴저지 주 및 콜롬비아 특별구에서 이미 소송을 제기한 상태다. 이 소장에 따르면 마트베예프는 하이브(Hive), 록비트(LockBit), 바둑(Babuk) 등 3개 랜섬웨어 그룹과 연관되어 있으며 시간순으로 랜섬웨어 공격을 감행한 것으로 나타났다.
먼저 2020년 6월, 마트베예프와 록비트 공모자는 뉴저지 주 패서익 카운티 법 집행 기관 네트워크에 록비트 랜섬웨어를 배치. 이어 2021년 4월 마트베예프와 바둑 공모자는 워싱턴 D.C. 수도 경찰 시스템에 악의적 페이로드를 배치. 그 다음으로 2022년 5월 마트베예프와 하이브 공모자는 뉴저지 주 머서 카운티에 위치한 비영리 행동 의료 조직의 시스템을 암호화.
마트베예프는 2023년 5월 미국 법무부로부터 하이브와 록비트 관여를 이유로 고소당했으며 FBI에 수배되기도 했다.
그 외에도 마트베예프는 오렌지라는 이름으로도 알려져 있으며 해킹 포럼 Ramp 작성자이자 관리자, 랜섬웨어 바둑 전 관리자로 추정되고 있다.
또 마트베예프는 미국 법 집행 기관 및 중요 인프라 조직을 포함한 미국 조직에 대한 사이버 공격을 감행한 혐의로 미국 재무부 외국자산통제국(OFAC)으로부터 제재를 받았다. 미 국방부는 국제 조직범죄와 관련된 체포나 유죄 판결로 이어질 수 있는 정보에 대해 최대 1,000만 달러 포상금을 제공하겠다고 밝혔다.
a researcher received this video from @ransomboris aka Wazawaka aka Mikhail Pavlovich Matveev of him in a jovial mood driving a luxury car and singing German techno while wishing his fans a Happy Victory Day and that he’s with them. He alluded that he’s attempting to restore his… pic.twitter.com/dKtWxaySCy
— AzAl Security (@azalsecurity) May 9, 2024
마트베예프는 온라인상에서 활발하게 발언을 이어왔으며 사이버보안 연구원 및 전문가와 자주 연락을 취하고 자신의 엑스 계정(RansomBoris)을 통해 사이버 범죄 활동에 대해 공공연히 논의해 왔다. 관련 내용은 이곳에서 확인할 수 있다.