За информацию, которая поможет задержать россиянина Михаила Матвеева, обвиняемого в киберпреступлениях в США, Госдепартамент готов выплатить награду в размере до $10 млн. Кто же такой Михаил Матвеев? Матвеев родился в Днепропетровске (ныне Днепр, Украина) в семье ученого-биолога и школьной учительницы. Российский хакер Михаил Матвеев входящий в список самых разыскиваемых ФБР киберпреступников, нашел «лайфхак», благодаря которому намерен избежать встречи с федеральными агентами. matveevkomment»: все о телеграм канале: matveevkomment. В своем телеграмм-канале «Михаил Матвеев коммент», делает публикации, связанные со своей рабочей деятельностью и политическим мировоззрением.
Депутат Матвеев объяснился после предложения Кадырова его «вытурнуть»
- Популярное
- Telegram-Канал «Михаил Матвеев коммент» (@matveevkomment) - Telestorm
- Власти Московской области предложили селить мигрантов на стройках
- Кадыров возмутился заявлением депутата Госдумы Матвеева
Депутат от КПРФ призвал прекратить спецоперацию на Украине
Если кто-то из моих братьев-коллег мусульман российских воспринял это на свой счёт, мне не стыдно извиниться, потому что я имею ввиду именно тех радикалов, с которыми идёт, собственно, борьба, с которыми президент Путин борется и Рамзан Кадыров, и все нормальные люди. Мы в окопах все сейчас по одну сторону и будем поддерживать друг друга», - сказал Матвеев в видеообращении. Фото: Игорь Черников, Коммерсантъ При копировании материалов ссылка на сайт обязательна 18:31.
Согласно утверждению Вашингтона, "в публичном интервью Матвеев взял на себя ответственность за размещение украденных данных управления полиции в интернете".
Помимо этого, отмечается в документе, Матвеев был связан с хакерскими атаками на некоторые американские компании, включая авиакомпанию.
Но по мере моего продвижения время, которое я тратил на хаки, увеличивалось. Давайте начнем, не так ли? Моя самая долгая разработка… Наверное, все слышали о компании Capcom. Я попал туда через уязвимость Fortinet. Собственно говоря, когда я туда зашел, меня немного удивило, что там все на японском.
Иерархии нет, деления на отделы нет, и все у них в куче. Я нашел мертвого администратора домена. Так появилось имя Бабук. У Capcom был админ Бабак, или бамбук. И когда я нашел этого администратора, я понял, что его никто не использует, но он был корпоративного типа. Вообще атаку на Capcom я очень хорошо описал в статье Бориса Ельцина «Ты думаешь, я тебя не переиграю».
Что ж, было несколько интересных моментов, которые я упустил, и которые я хотел бы осветить в этом интервью. В те дни у меня был очень близкий разговор с небезызвестным «Неизвестным», который сказал мне прийти к ним в группу, и если я поставлю на них капком, он свяжет меня с какими-то нереальными мега людьми. И все в моей жизни будет «чики бомбони» [прим. Но слава богу, все пошло не так, потому что, наверное, меня бы сейчас здесь не было. Я бы не стал давать тебе это интервью. Их продукт в то время был ужасен — у GandCrabуровень.
Они не хотели ничего с этим делать, и он сказал мне лично: «Они все равно платят нам, потому что боятся». Ну, в те времена так оно и было. Если помните, lalartu , такой персонаж, который просто, не ища бэкап, не ища всего подряд, запускал билд по всем сетям и собирал деньги. Я сам видел его отчеты и панели, и меня удивило, как человек может это делать. Тогда платили практически всем, особенно REvil. У них были огромные доходы.
Ну, объяснил я пресловутому Неизвестному: «Вот, милый человек. У вас есть какие-то дыры, какие-то баги в продукте. Да я там не запер [зашифровал], я там как-то обосрался». На что он пообещал все исправить. Ждал долго, наверное месяца полтора прошло от обладания контроллером домена до самой блокировки. Это была самая долгая атака.
Вот, собственно, перед тем, как я захотел залочить Capcom, я ему еще раз написал: «Ну что, все работает? И я сделал билд и протестировал его в небольшой сети, насколько я помню. Это был какой-то муниципалитет, и хоть платили копейки, но мне это не нравилось. Я написал Неизвестному о своем недовольстве. Все будет хорошо, сказал он, разворачивай. В то же время я очень тесно общался с одним из аффилированных лиц Рагнара.
Он жил за границей. Кстати, возможно, он там уже сидит в тюрьме, потому что точно был за границей. Ну мы все как-то быстро пообщались и договорились, в Capcom все быстро сделали. А, на следующее утро Неизвестный пишет мне, типа, какого хрена. Я сказал, братан, извини, без обид, я тебя предупредил. Он обиделся на меня, заблокировал меня и отошел, как поступил бы ребенок, когда отнимаешь игрушку.
Мальчики сказали мне, что он хочет найти меня в реальной жизни. Неизвестный любил это делать, любил играть жестко и играть в бандитов. Они слишком шумели, наверное, как и я сейчас, в то время, когда не надо было так шуметь. Самая быстрая атака в моей жизни случилась, как только я получил уязвимость ProxyLogon. В то время у меня был на гранте программист, который дорабатывал эксплойт. Одной из интересных сетей была логистическая компания в Нидерландах.
Большой склад. Я попал на экскурсию на сервер. Здесь я сразу же получил токены администратора домена. Ну, эти ребята совсем не испугались и ни о чем не беспокоились. Помню, я зашел туда в 20:00 по московскому времени, а около 4:00 по московскому времени там уже все было заперто. С 6 утра нам в панике написал администратор, на что я ему сказал, братан, жди супервайзера.
Итак, давайте шаг за шагом. Глядя в сети вроде все просто и понятно. У них есть домен администратора для нас. Пароль был один на все, на гипервизорах, на резервном сервере в рабочей группе. Проанализировав сеть, я нашел систему резервного копирования WIM. Я смог достать из него все пароли и тем самым получил все бэкапы, хотя их бэкапы были такие плохие.
Они только что сделали резервную копию на NAS [сетевое хранилище]. Я пошел в NAS и отформатировал его. Зашел на ESXi, зашифровал и там, примерно через час, он нам написал. Ровно в полночь админ написал: «Хочу решить вопрос». Я сказал, что вопрос не может быть решен, потому что он не начальник. Утром пришлось лететь в другой город.
Перевод 2 млн долларов. У меня никогда не было такой суммы в кошельке. Конечно, в таком удивлении и ажиотаже я сажусь в самолет, понимая, что у меня есть, блин, ноутбук с 2 миллионами долларов. Ну, я дал им расшифровщики, а когда приехал, открыл чат. Черт возьми, что-то там не так, они просто орут: Вы уничтожили VMDK [VMDK — это формат файла, который описывает контейнеры для виртуальных жестких дисков, которые будут использоваться в виртуальных машинах, таких как VMware Workstation или VirtualBox]. Я попытался разобраться и попросил образцы VMDK.
И они просто весят ноль КБ. Ну все пиздец. Как же так? Он говорит: ну не знаю, говорит, что-то сломалось. И просили вернуть деньги. Ну, у нас не было выбора, кроме как заблокировать их.
Мы обманули их на эти деньги. Я до сих пор виню себя за это. Это была самая быстрая и платежеспособная атака, которую я когда-либо проводил.
Которые там побеждены и с которыми сейчас ведется борьба на специальной военной операции нашими бойцами - и мусульманами, и православными, и всеми остальными, с которыми у нас в России существуют мир.
Если кто-то из моих братьев-коллег мусульман российских воспринял это на свой счёт, мне не стыдно извиниться, потому что я имею ввиду именно тех радикалов, с которыми идёт, собственно, борьба, с которыми президент Путин борется и Рамзан Кадыров, и все нормальные люди. Мы в окопах все сейчас по одну сторону и будем поддерживать друг друга», - сказал Матвеев в видеообращении.
За что Матвеева объявили в розыск?
- Михаил Матвеев — последние новости о персоне сегодня |
- Правила комментирования
- Выберите здание:
- Подведение итогов
- Телеграмм канал «Михаил Матвеев коммент». Поиск по Telegram каналам. Каталог телеграмм каналов.
Матвеев телеграмм канал
Причиной послужило заявление парламентария относительно спецоперации на утром 26 февраля Михаил Матвеев разместил на своём канале в телеграмм. Российский хакер Михаил Матвеев входящий в список самых разыскиваемых ФБР киберпреступников, нашел «лайфхак», благодаря которому намерен избежать встречи с федеральными агентами. Депутат Госдумы от КПРФ Михаил Матвеев сообщил, что направит запрос в Главную военную прокуратуру с просьбой проверить информацию в видеообращении военнослужащих из отряда «Шторм», находящихся в зоне боевых действий на Украине.
Описание канала
- Матвеев Михаил Павлович
- Депутат Госдумы Михаил Матвеев помогает лидеру КПРФ Зюганову писать новую Конституцию
- Лента новостей
- Телеграм канал «Михаил Матвеев коммент» @matveevkomment • 21456 подписчиков
В США готовы заплатить 10 млн долларов за поимку российского хакера
Депутат Михаил Матвеев, которого Рамзан Кадыров предложил «вытурнуть» из Госдумы, объяснил, что имел в виду «террористов, шайтанов», которые привозят в РФ исламский радикализм. Госдеп США пообещал награду в размере до $10 млн за информацию, которая поможет поймать россиянина Михаила Матвеева, подозреваемого американскими властями в киберпреступлениях. Государственный департамент США объявил о вознаграждении в $10 млн за информацию о гражданине России Михаиле Матвееве, которому в Штатах предъявили обвинение в кибервымогательствах.
Михаил Матвеев коммент — телеграмм канал
| Госдеп США обещает до $10 млн за поимку россиянина Матвеева — РТ на русском | Депутат Госдумы от КПРФ Михаил Матвеев возмутился дресс-кодом чиновников, которые якобы ходят с «женскими сумками». |
| Госдеп пообещал 10 млн долларов за российского хакера Михаила Матвеева | Депутат Михаил Матвеев, которого Рамзан Кадыров предложил «вытурнуть» из Госдумы, объяснил, что имел в виду «террористов, шайтанов», которые привозят в РФ исламский радикализм. |
| Телеграм канал Михаил Матвеев коммент @matveevkomment | Бесплатная аналитика Telegram каналов. Михаил Матвеев коммент. |
| Трейдер Михаил Матвеев отзывы и жалобы! | Вчера, 11 мая, депутат Госдумы Михаил Матвеев провел встречу с жителями Промышленного района Самары в поддержку Цыганова. |
Кадыров предложил выгнать из Госдумы депутата Матвеева
Вчера, 11 мая, депутат Госдумы Михаил Матвеев провел встречу с жителями Промышленного района Самары в поддержку Цыганова. Михаил Матвеев, телеграмм – пишет ли он что-то полезное? СодержаниеБиография 2023: Объявление Госдепом США вознаграждения в $10 млн за поимку Примечания Матвеев Михаил Павлович Биография 2023. Сегодня, 5 апреля, в 7 часов утра в квартиру депутата Самарской губдумы Михаила Матвеева пришли следователи Следственного комитета для проведения обыска.
Заместителем председателя ЕГД стал Михаил Матвеев
Павел Жовнер использовал для видео сейфы компании SentrySafe. Ниже можно посмотреть сам процесс перехвата данных по протоколу UART и эксплуатации уязвимости сейфов. С помощью данной техники можно открыть электронный сейф, не владея ПИН-кодом. Релиз данного гаджета состоялся в июле 2020 года на Kickstarter. Спустя месяц сбор заявок на электронный мультитул закончился.
Депутат на видео пояснил, что рассказывал о проникновении в Россию представителей радикальных исламских взглядов. И с которыми сейчас идет борьба в специальной военной операции. Нашими бойцами, и мусульманами, и православными, и всеми остальными»,— сказал депутат.
Рамзан Кадыров 23 января раскритиковал интервью политика, где он высказал свое мнение по поводу миграционного потока.
Беседа велась на русском языке и переводилась на английский с помощью лингвистов из группы Insikt Recorded Future. Представитель офиса главного технического директора округа Колумбия заявил, что нападение на столичное полицейское управление является частью продолжающегося расследования, которое они не могут обсуждать. Интервью, приведенное ниже, было отредактировано для увеличения объема и ясности. Это действительно все имена для вас? Или была допущена ошибка? Михаил Матвеев: Да, все эти ники, кроме одного, мои. Я никогда не был Каджитом. Я устал это доказывать на форуме везде и даже так называемым исследователям и журналистам. ДС: Вас «заметили» после атаки программы-вымогателя в апреле прошлого года на столичное полицейское управление в Вашингтоне, округ Колумбия.
Вы использовали данные, украденные с серверов отдела, для вымогательства, включая базу информаторов. Но потом блог пропал и Babuk развалился, а исходный код просочился. Что случилось? ММ: Незадолго до событий, связанных со столичным управлением полиции, на форуме мне написал один чувак. Не буду называть его никнейм, но все прекрасно понимают , о ком идет речь. Он мне сказал: «Борис, у меня есть мегакрутой продукт». Он прислал мне несколько сборок, которые я протестировал — все работало нормально. Меня все устраивало. Человек вроде адекватный. Мы начали развивать эту возможность, и компания увлеклась этим продуктом.
Мы назвали его вымогателем Babuk. Все прошло очень хорошо. Они заплатили выкуп. Мы все расшифровали. После этого мы захотели создать партнерскую программу, и я нашел программиста для панели [администрирование партнерской программы-вымогателя]. Потом к нам пришел один товарищ [аффилированная сторона], который действительно сказал, что у него есть доступ в РОВД. Я не проводил эту атаку. Но он провел атаку в полном объеме. Они зашифровали полицейский участок и все скачали. Переговоры абсолютно ничего не дали.
Аффилиаты хотели определенный выкуп, а в итоге, как мы говорим по-русски, «наложили штаны и побежали», когда дело дошло до загрузки данных. Они отказались принять встречное предложение MPD о выкупе в размере 100 000 долларов. Но мой ответ был таким: «Если вы не примете деньги, я опубликую эти данные в блоге». На что аффилиаты в ужасе попросили меня этого не делать. Я сказал им, что украденные данные являются собственностью партнерской программы Babuk. Ну, они стали мне угрожать , что найдут меня. Я просто заблокировал эту партнерку и начал загружать данные в блог. Партнеры пытались создать новый блог Babuk, так как домен Tor был моим. Но я не дал им этого сделать, и партнерская программа развалилась. Взлом полицейского управления стал последней каплей в крахе этой партнерки, хотя к этому приводило множество разных ситуаций.
Например, была огромная ошибка в дешифраторе для гипервизоров ESXi [VMware ESXi — это гипервизор корпоративного класса, тип 1, разработанный VMware для развертывания и обслуживания виртуальных компьютеров]. Он просто обнулил вывод с дисков, и мы уничтожили данные как минимум двух компаний. Мы взяли у них деньги за расшифровщик, но они не смогли расшифровать свои данные. По сути, мы их обманули. ДС: Затем появился форум RAMP [примечание редактора: RAMP — криминальный подпольный форум, на котором операторы программ-вымогателей и их аффилированные лица рекламируют свою продукцию]. Зачем ты его создал и зачем передал другим? К счастью, у Бабука было огромное количество трафика. Так и родилась идея создать форум RAMP. Когда форум стал популярным, я понял, что не хочу им заниматься, потому что это не приносит абсолютно никакой прибыли. Это понесло только расходы.
Постоянные распределенные атаки типа «отказ в обслуживании» DDoS. Все сводилось к тому, чтобы переписать двигатель с нуля и потратить на это кучу денег. Потом там начались какие-то схематичные вещи, и всех пришлось проверять. Я подумал про себя, Боже, зачем я подписался на это? Именно там на форуме я познакомился с Каджитом. Я сказал Каджиту: «Эй, будь модератором, проверь всех, а я подкину тебе денег». Вот так форум фактически попал в руки Каджита. После этого в моей жизни случились всевозможные проблемы. Я сильно ударился в бутылку, и у меня совсем не было времени на форум, поэтому я отдал форум Каджиту. Потом произошла череда странных событий, когда мне начали писать партнерские программы.
Они сказали: «Что, черт возьми, ты делаешь, животное? Скриншоты наших панелей просочились». Мне было стыдно за всю эту ситуацию. Я пошел на форумы и открыл частную жалобу на Каджита от имени Бориса. На тот момент мы очень хорошо общались со службой поддержки LockBit. Он показался мне нормальным парнем, и я подтянул его в этих переговорах. Каджит сказал, что его не забанят, и он ни с кем не будет делиться форумом. Администратор форума Damage [XSS] предложил Каджиту передать форум кому-то другому, и, насколько мне известно, Столлман это получил. ДС: Как часто люди из разных партнерских программ конкурируют в одной сети, чтобы вымогать деньги у жертв? Были ли у вас такие ситуации?
ММ: Это случается часто. Особенно, когда несколько человек владеют эксплойтом, или заливают логи с одного и того же рынка трафика, если речь идет о добыче учетных данных начального доступа с помощью стилера. Я взял некоторые исходные коды, так называемые proof-of-concept, с GitHub и модифицировал их. Нашли у одного программиста с форума. Исходя из списка IP-адресов, мы получили примерно 48 000 точек входа. Я был очень удивлен тогда, действительно шокирован. Недостаточно времени. И когда другие — ну скажем, наши конкуренты — стали использовать эту уязвимость, по сетям пошли пересечения. Я часто заходил в уже залоченные кем-то сети и не трогал их, потому что это не моя работа второй раз шифровать, а какие-то ребята разогнали сети. Они заходят и видят, что он зашифрован, и чтобы никто не получил его, они снова зашифровали его.
Были случаи, когда мы с ребятами просто пересекались в сети во время разработки, обменивались контактами и как-то обсуждали, что делать дальше.
Матвеев заявил, что сделал это, чтобы его не поймали за пределами России. Он не уточнил, какой именно паспорт он сжег — возможно, речь всего лишь о загранпаспорте. Возможно, он не уточнил это потому, что слово passport в США означает документ для пересечения границы, то есть, фактически, загранпаспорт.
Хакер добавил также, что больше не будет путешествовать по миру, чтобы его не поймали, например, при попытке сесть в самолет или пересечь границу той или иной страны. Киберпреступник уверяет, что в последний раз путешествовал в далеком 2014 г, и что это была поездка в Таиланд , где он, в числе прочего, пробовал блюда местной кухни, в частности, скорпионов. Нет паспорта - нет желания выехать за границу В настоящее время Матвеев, во Всемирной паутине известный под псевдонимами Wazawaka и Boriselcin, обвиняется властями США в участии в «глобальной кампании по вымогательству» a global ransomware campaign против людей по всему миру. Когда санкции оказываются полезными Точное местонахождение Матвеева на момент выхода материала известно не было, но из интервью порталу TechCrunch выяснилось, что он, вероятно, проживает где-то в пределах границ России.
Он отдельно подчеркнул, что его жизнь не сильно изменилась с тех пор, как его разоблачили как предполагаемого киберпреступника и включили в список самых разыскиваемых ФБР, а также ввели против него персональные санкции. We are Russian people, we are not afraid of the American government.