Mikhaïl Pavlovitch Matveïev (russe : Михаил Павлович Матвеев), connu en ligne sous les pseudonymes Wazawaka, Boriselcin et Uhodiransomwar, est un citoyen russe inculpé par le Department of Justice américain le 16 mai 2023 dans deux procédures fédérales simultanées.
Identification
Matveïev a été initialement lié aux opérations de rançongiciels par le chercheur indépendant Brian Krebs en janvier 2022. L’acte d’accusation du DOJ a formalisé l’attribution, l’accusant dans le District du New Jersey et le District Est de New York de :
- Entente en vue de transmettre des demandes de rançon
- Entente en vue d’endommager des ordinateurs protégés
- Dommages intentionnels à un ordinateur protégé
Matveïev a été attribué à des attaques contre des agences de police américaines à Washington D.C., un département de police du New Jersey, et de multiples entités de santé et d’éducation aux États-Unis.
Sanctions et récompense
- Désignation OFAC SDN émise le même jour que l’inculpation.
- Récompense de 10 millions de dollars du Département d’État américain.
Dans une interview peu après l’inculpation, Matveïev a répondu publiquement depuis son appartement à Khanty-Mansiïsk (Russie), montrant un passeport à la caméra et déclarant qu’il « n’avait aucune intention de quitter le pays. »
Pourquoi c’est important
L’affaire Matveïev a établi le modèle DOJ d’inculpation d’affiliés individuels plutôt que d’attendre le démantèlement de franchises entières. La sanction OFAC simultanée a également porté un poids opérationnel : payer une rançon à une souche attribuée à Matveïev est désormais potentiellement une violation OFAC pour la victime, mettant les organisations victimes en garde sur le fait que le statut légal du paiement de rançon dépend maintenant de l’attribution.