Ransomware : arrestation en Russie de Mikhail Matveev

Mikhail Pavlovich Matveev a été interpelé le 29 novembre à Kaliningrad. Il est poursuivi au titre de l’article 273 du code pénal russe qui interdit le développement de logiciels explicitement conçus pour la destruction, le blocage, la modification ou la copie non autorisées de données informatiques, voire la neutralisation d’outils de protection.

Mikhail Matveev a lui-même confirmé son arrestation ainsi que sa mise en liberté sous caution, assurant qu’une part significative de ses crypto-actifs ont été saisis.

Cet ancien du monde de la cybercriminalité russe est aussi connu sous le pseudonyme « Wazawaka », « ransomboris » sur X (anciennement Twitter), ou encore « boriselcin » et « Uhodiransomwar ». Il n’a jamais fait grand mystère de ses activités, bien au contraire.

Brian Krebs avait publié une enquête sur lui mi-janvier 2022. À notre confrère, il expliquait alors avoir travaillé avec LockBit ainsi qu’avec DarkSide. Il serait à l’origine de la franchise – à l’existence brève – Babuk, et du forum spécialisé RAMP créé après la fermeture de cette franchise.

Faisant l’objet de poursuites outre-Atlantique pour son implication présumée dans les activités de Hive et LockBit, Mikhail Matveev s’était moqué, en septembre 2023, de la justice américaine avec t-shirt montrant l’offre de récompense pour toute information menant à son arrestation et/ou condamnation.

C’est en mai 2023 que ces poursuites et la récompense de 10 millions de dollars ont été rendues publiques. Son adresse à Kaliningrad avait alors été ouvertement mentionnée par la justice américaine.