Российские правоохранительные органы задержали одного из самых разыскиваемых киберпреступников в списке ФБР. Михаил Павлович Матвеев известен в даркнете под псевдонимами "Wazawaka" и "Boriscelcin", и предположительно связан с деятельностью печально известных программ-вымогателей LockBit и Babuk. Этот инцидент вызвал широкий резонанс в экспертном сообществе, поскольку в России обычно не занимаются преследованием собственных граждан, замешанных в киберпреступлениях, если их деятельность направлена против недружественных стран.
В США еще в 2023 году объявили Матвеева в розыск, обвинив его в организации масштабных кибератак на американские больницы, школы, некоммерческие организации и государственные учреждения. ФБР оценило информацию, которая могла бы привести к его поимке, в 10 миллионов долларов. Тем не менее, задержание было произведено в Калининграде силами местного МВД и прокуратуры по обвинению в разработке и использовании программ-вымогателей против коммерческих структур на территории России. Официально сообщается, что следствие собрало внушительную доказательственную базу, и дело передано в суд.
Примечательно, что до сих пор российские правоохранительные органы не были замечены в активном преследовании собственных хакеров, особенно если их деятельность не затрагивала интересы самой России или стран СНГ. Существует мнение, что российские власти закрывали глаза на деятельность хакеров, нацеленных на западные компании и организации, рассматривая их как инструмент в геополитической борьбе. Однако арест Матвеева, а также недавнее осуждение членов хакерской группировки REvil, заставляют пересмотреть эту точку зрения.
REvil, к слову, была одной из самых влиятельных хакерских группировок своего времени, ответственной за ряд громких атак, включая взлом поставщика программного обеспечения Kaseya и атаку на производителя продуктов питания JBS Foods. По некоторым данным, аресты членов REvil произошли после личного обращения президента США Джо Байдена к Владимиру Путину. Однако, в случае с Матвеевым, прямой связи с американскими властями вряд ли стоит ожидать.
Единого мнения о причинах ареста Матвеева нет. Одна из версий гласит, что он мог перейти черту, начав атаковать российские компании. Другая версия предполагает, что Матвеев стал жертвой внутриведомственной борьбы в российских силовых структурах. Известно, что он имел связи с группировкой EvilCorp, которая, в свою очередь, близка к определенным кругам в Кремле. Не исключено, что арест Матвеева – это попытка одного из ведомств ослабить влияние конкурирующей группировки.
Существует и третья "западная" версия, связанная с экономическими трудностями, которые испытывает Россия из-за проведения специальной военной операции на Украине и международных санкций. По мнению некоторых американских экспертов, российские власти могли решить "национализировать" доходы от киберпреступности, обложив хакеров своеобразным налогом или вынудив их поделиться частью своих доходов. Учитывая, что группировка хакеров требовала миллиардные выкупы, а основная часть их активов хранится в криптовалюте, которая значительно выросла в цене за последний год, такая версия выглядит вполне правдоподобно. Возможно, Матвеев просто не поделился вовремя, и российские власти решили напомнить ему о правилах игры. Как бы то ни было, этот арест демонстрирует, что российская политика в отношении киберпреступности претерпевает изменения, и хакерам, возможно, придется пересмотреть свои отношения с властями.