Персона Матвеев Михаил Павлович, Биография, Объявление Госдепом США вознаграждения в $10 млн за поимку, Общение с журналистами, Швейцарские исследователи изучили и раскрыли детальные сведения о деятельности знаменитого хакера из России.
Власти Московской области предложили селить мигрантов на стройках
Люди, пользуясь полученной информацией, будут заключать провальные сделки. Но претензии к Михаилу останутся без ответа — деньги за предоставленные услуги возвращать он не будет. Это очень распространенная в Телеграм схема. Но все же, публикации есть. Бесполезный канал. Информацию, которая тут публикуется, я смогу найти и в других источниках, только в более понятном изложении.
Максим После подписки на канал я сюда заглядывал всего несколько раз.
Шанс есть только через всенародное голосование, референдум». На самом деле закон регламентирует следующий механизм принятия новой Конституции: сначала депутаты Госдумы должны поддержать федеральный закон «О Конституционном собрании», потом работа этого органа над документом обсуждение, внесение поправок и так далее и только после этого возможно голосование населения по принятию новой Конституции.
Поэтому в ответе депутата Матвеева есть один пробел — тот самый ФЗ «О Конституционном собрании», без которого новый вариант Конституции, написанный коммунистами, может так и остаться объёмным текстовым файлом в памяти депутатского компьютера, а не реально работающим основным законом России. Стоит отметить, что проект ФЗ «О Конституционном собрании» вносился в Госдуму 7 раз, однако до сих пор так и не был рассмотрен парламентом.
Он прислал мне несколько сборок, которые я протестировал — все работало нормально. Меня все устраивало. Человек вроде адекватный. Мы начали развивать эту возможность, и компания увлеклась этим продуктом. Мы назвали его вымогателем Babuk. Все прошло очень хорошо.
Они заплатили выкуп. Мы все расшифровали. После этого мы захотели создать партнерскую программу, и я нашел программиста для панели [администрирование партнерской программы-вымогателя]. Потом к нам пришел один товарищ [аффилированная сторона], который действительно сказал, что у него есть доступ в РОВД. Я не проводил эту атаку. Но он провел атаку в полном объеме. Они зашифровали полицейский участок и все скачали. Переговоры абсолютно ничего не дали.
Аффилиаты хотели определенный выкуп, а в итоге, как мы говорим по-русски, «наложили штаны и побежали», когда дело дошло до загрузки данных. Они отказались принять встречное предложение MPD о выкупе в размере 100 000 долларов. Но мой ответ был таким: «Если вы не примете деньги, я опубликую эти данные в блоге». На что аффилиаты в ужасе попросили меня этого не делать. Я сказал им, что украденные данные являются собственностью партнерской программы Babuk. Ну, они стали мне угрожать , что найдут меня. Я просто заблокировал эту партнерку и начал загружать данные в блог. Партнеры пытались создать новый блог Babuk, так как домен Tor был моим.
Но я не дал им этого сделать, и партнерская программа развалилась. Взлом полицейского управления стал последней каплей в крахе этой партнерки, хотя к этому приводило множество разных ситуаций. Например, была огромная ошибка в дешифраторе для гипервизоров ESXi [VMware ESXi — это гипервизор корпоративного класса, тип 1, разработанный VMware для развертывания и обслуживания виртуальных компьютеров]. Он просто обнулил вывод с дисков, и мы уничтожили данные как минимум двух компаний. Мы взяли у них деньги за расшифровщик, но они не смогли расшифровать свои данные. По сути, мы их обманули. ДС: Затем появился форум RAMP [примечание редактора: RAMP — криминальный подпольный форум, на котором операторы программ-вымогателей и их аффилированные лица рекламируют свою продукцию]. Зачем ты его создал и зачем передал другим?
К счастью, у Бабука было огромное количество трафика. Так и родилась идея создать форум RAMP. Когда форум стал популярным, я понял, что не хочу им заниматься, потому что это не приносит абсолютно никакой прибыли. Это понесло только расходы. Постоянные распределенные атаки типа «отказ в обслуживании» DDoS. Все сводилось к тому, чтобы переписать двигатель с нуля и потратить на это кучу денег. Потом там начались какие-то схематичные вещи, и всех пришлось проверять. Я подумал про себя, Боже, зачем я подписался на это?
Именно там на форуме я познакомился с Каджитом. Я сказал Каджиту: «Эй, будь модератором, проверь всех, а я подкину тебе денег». Вот так форум фактически попал в руки Каджита. После этого в моей жизни случились всевозможные проблемы. Я сильно ударился в бутылку, и у меня совсем не было времени на форум, поэтому я отдал форум Каджиту. Потом произошла череда странных событий, когда мне начали писать партнерские программы. Они сказали: «Что, черт возьми, ты делаешь, животное? Скриншоты наших панелей просочились».
Мне было стыдно за всю эту ситуацию. Я пошел на форумы и открыл частную жалобу на Каджита от имени Бориса. На тот момент мы очень хорошо общались со службой поддержки LockBit. Он показался мне нормальным парнем, и я подтянул его в этих переговорах. Каджит сказал, что его не забанят, и он ни с кем не будет делиться форумом. Администратор форума Damage [XSS] предложил Каджиту передать форум кому-то другому, и, насколько мне известно, Столлман это получил. ДС: Как часто люди из разных партнерских программ конкурируют в одной сети, чтобы вымогать деньги у жертв? Были ли у вас такие ситуации?
ММ: Это случается часто. Особенно, когда несколько человек владеют эксплойтом, или заливают логи с одного и того же рынка трафика, если речь идет о добыче учетных данных начального доступа с помощью стилера. Я взял некоторые исходные коды, так называемые proof-of-concept, с GitHub и модифицировал их. Нашли у одного программиста с форума. Исходя из списка IP-адресов, мы получили примерно 48 000 точек входа. Я был очень удивлен тогда, действительно шокирован. Недостаточно времени. И когда другие — ну скажем, наши конкуренты — стали использовать эту уязвимость, по сетям пошли пересечения.
Я часто заходил в уже залоченные кем-то сети и не трогал их, потому что это не моя работа второй раз шифровать, а какие-то ребята разогнали сети. Они заходят и видят, что он зашифрован, и чтобы никто не получил его, они снова зашифровали его. Были случаи, когда мы с ребятами просто пересекались в сети во время разработки, обменивались контактами и как-то обсуждали, что делать дальше. Мы в основном всегда соглашались. И даже бывало, что мы потом совместно делали какие-то другие проекты. Летом 2022 года это происходит сплошь и рядом, потому что все жаждут материала. Как мы можем получить первоначальный доступ? На самом деле вариантов не много.
Или логин доступа к сети от стилеров. Но в основном сейчас все залиты с обменов трафиком и уникального трафика мало. А те, у кого он есть, льют просто для себя или уже работают в каких-то командах, так что это абсолютно нормально, что в сетях есть конфликт интересов и теперь его будет еще больше. ДС: Расскажите мне о некоторых атаках, которые вам особенно запомнились. Какой был самым быстрым? Сколько времени прошло от первого проникновения в сеть до получения платежа? ММ: Дмитрий, таких атак я бы выделил несколько… Да, интересных было довольно много. Я хотел бы подвести итог, прежде чем говорить о нападениях.
Есть маленькие сети, есть средние сети и есть очень большие сети. И я вам скажу, гораздо проще работать с сетью организации с доходом в 1 миллиард долларов, чем с сетью организации с доходом в 9 миллионов долларов. Я скажу вам, почему.
В результате, за информацию о нем была объявлена награда в 10 млн долл.
Атаки, организованные Матвеевым и его командой, включают в себя использование Zoominfo и таких сервисов, как Censys, Shodan и FOFA, для сбора информации о жертвах, полагаясь на известные уязвимости и брокеров первоначального доступа для получения плацдарма, в дополнение к использованию сочетания пользовательских и готовых инструментов для подбора учетных записей VPN , повышения привилегий и оптимизации своих операций. Уязвимости, которые использовала группа Михаила Матвеева для получения первичного доступа в инфраструктуру жертвы После получения первоначального доступа Вазавака псевдоним Матвеева и его подчиненные в основном используют команды PowerShell для запуска инструмента удаленного мониторинга и управления RMM , — поясняется в отчете PRODAFT. Причем исходные коды разработанного командой вымогателя Babuk были обнародованы, и другие кибергруппировки использовали их в том числе и для нападения на российские объекты критической информационной инфраструктуры. В американском законодательстве разработка вредоносных программ до сих пор не наказывается — под запретом только их использование.
Этой особенностью злоупотребляют RaaS-платформы для того, чтобы избежать юридического преследования, поскольку они лично не совершают вредоносных действий. Однако в российском законодательстве запрещено не только использование, но и разработка вредоносных программ. Правда, для этого нужны пострадавшие организации на территории России, которые и должны подать заявление о проведении расследования. Именно поэтому российские группировки стараются не шантажировать отечественные компании.
Госдеп пообещал вознаграждение в $10 млн за поимку российского хакера Михаила Матвеева
На самом деле закон регламентирует следующий механизм принятия новой Конституции: сначала депутаты Госдумы должны поддержать федеральный закон «О Конституционном собрании», потом работа этого органа над документом обсуждение, внесение поправок и так далее и только после этого возможно голосование населения по принятию новой Конституции. Поэтому в ответе депутата Матвеева есть один пробел — тот самый ФЗ «О Конституционном собрании», без которого новый вариант Конституции, написанный коммунистами, может так и остаться объёмным текстовым файлом в памяти депутатского компьютера, а не реально работающим основным законом России. Стоит отметить, что проект ФЗ «О Конституционном собрании» вносился в Госдуму 7 раз, однако до сих пор так и не был рассмотрен парламентом. Напомним, что Михаил Матвеев занял второе место среди депутатов Госдумы, которые чаще всего нажимают красную кнопку, то есть голосуют «против».
По мнению Кадырова, «самый опасный враг» тот, кто «вносит раскол в ряды настоящих патриотов, пытаясь разделить их по вере или национальности». Вместе с ним в борьбе против террористических фанатиков отдали свои жизни тысячи и тысячи чеченских сынов», — напомнил Кадыров. Глава Чечни подчеркнул, что Россия - светское государство, которое позволяет мусульманам исповедовать Ислам. Сегодня наши бойцы несут службу наравне с представителями различных конфессий и народностей в зоне СВО.
Кадыров призвал компетентные органы дать оценку таким заявлениям и отметил, что чеченские военнослужащие наравне с представителями других конфессий несут службу в зоне военной операции. Глава республики указал, что депутат рассуждает об их разделении «на немусульман и мусульман» и избавлении от последних «во избежание провокации». Кадыров также назвал Матвеева «безродным и трусоватым, а также призвал его «вытурнуть».
Новость сообщил TechCrunch 4 октября 2023 года.
Американские власти обвиняют Матвеева в причастности к ряду хакерских групп, включая Hive, LockBit и Babuk. Сам он рассказал, что относится к ним только как «пользователь» программного обеспечения этих наименований, которое он использовал в личных целях, но не «нападал» на власти США. Так или иначе, в настоящее время Матвеев даже рад сложившемуся положению дел, а именно санкциям, которые всего лишь ограждают мужчину от излишних путешествий. Несмотря на то, что ФБР обещает миллионы долларов за информацию о хакере, российские власти его никуда не депортируют как раз благодаря санкциям.
В Самаре неизвестные попытались сорвать встречу Михаила Матвеева с избирателями
Госдепартамент объявил награду в размере 10 млн долларов за информацию о российском хакере Михаиле Матвееве. Компетентные органы должны дать оценку заявлению депутата Государственной думы от КПРФ Михаила Матвеева, распространённому в социальных сетях. коммунист Михаил Матвеев, а вы про «и др» написали, чтоб про собственную коллегу по фракции среди авторов законопроекта не упоминать? Депутат Госдумы Михаил Матвеев разместил в своем Telegram-канале фото из продуктового магазина нижней палаты и рассказал, что в фирменном холодильнике «Крым» вместо крымского пива стали продавать японское.
МИХАИЛ МАТВЕЕВ КОММЕНТ Telegram канал
Михаил Матвеев, телеграмм – пишет ли он что-то полезное? Персона Матвеев Михаил Павлович, Биография, Объявление Госдепом США вознаграждения в $10 млн за поимку, Общение с журналистами, Швейцарские исследователи изучили и раскрыли детальные сведения о деятельности знаменитого хакера из России. Депутат Госдумы Михаил Матвеев по пути в парламент снял видео, в котором осудил мужчин за моду носить сумки, которые, по его мнению, похожи на женские.
Российский хакер Михаил Матвеев рассказал о пользе санкций в его жизни
| Матвеев телеграмм канал | «Актуальное интервью»: в студии депутат Госдумы РФ Михаил Матвеев. |
| В Самаре неизвестные попытались сорвать встречу Михаила Матвеева с избирателями | В санкционный список был включен россиянин Михаил Матвеев 1992 года рождения, который прописан в Калининграде, известный под псевдонимами "BORISELCIN" и "WAZAWAKA". |
| Матвеев Михаил | СодержаниеБиография 2023: Объявление Госдепом США вознаграждения в $10 млн за поимку Примечания Матвеев Михаил Павлович Биография 2023. |
| США ввели санкции против россиянина Матвеева за причастность к кибератакам | Депутат Михаил Матвеев, которого Рамзан Кадыров предложил «вытурнуть» из Госдумы, объяснил, что имел в виду «террористов, шайтанов», которые привозят в РФ исламский радикализм. |
| Кто такой Матвеев – депутат, разработавший несколько антимигрантских инициатив? | Так политик прокомментировал в Telegram-канале резкий выпад в свой адрес со стороны главы Чеченской Республики Рамзана Кадырова после слов парламентария об исламизации России. |
США ввели санкции против россиянина Матвеева за причастность к кибератакам
В Телеграмме Михаила Матвеева есть только информационные публикации: сначала он выкладывал обучающие материалы, а затем аналитические. Матвеев рекомендует мне не переживать за лишенных гражданства, потому что «в 100% у них есть первый паспорт». Статистика. Матвеев Михаил. @Matveev_Mihail34. Гео и язык канала: не указан, не указан.
Володин – коммунисту-блогеру: «Меньше слов – меньше срок»
И с которыми сейчас идет борьба в специальной военной операции», — заявил парламентарий. Он также подчеркнул, что ему «не стыдно извиниться», если кто-то воспринял его слова на свой счёт.
Это просто их земля, ничуть не в меньшей степени чем моя. Так сложилось, что админграницы субъектов РФ не всегда совпадают с историческими границами расселения этносов РФ. Фольклорные фестивали проводят. Вот только в законопроекте не оговаривается, что речь только о коренных меньшинствах. Я, мерзкий зануда, полез искать первоисточник. Вот он: Список авторов законопроекта полностью совпадает с составом Комитета по делам национальностей ГД. Тут всё понятно и никакой конспирологии. А теперь давайте просто поразмышляем.
На ком из подписантов лежит основная ответственность за то, что законопроект так недальновидно прицепляет к нашим братьям и сестрам из коренных народов России иностранные мигрантские диаспоры. Основная ответственность, хотя бы исходя из должности — на главе Комитета Семигине. Наряду с главой федеральной культурной автономии татар Гильмутдиновым мы видим здесь депутата Евтюхову от Чукотки Депутата от Чечни Догаева. Удмуртку Буранову У меня, как гражданина, нет ни вопросов ни особых претензий почему татарин, чеченец, чукча и удмуртка увидели интересы своих народов в этом законопроекте. Есть вопрос разве что к их недальновидности и непониманию, что плодами законопроекта, в случае если он станет законом без существенной редакции, воспользуются, по большей части, другие диаспоры. И для других, не всегда достойных целей.
Отмечается, что россиянину были предъявлены официальные обвинения.
К тому же заявляется, что американское Министерство финансов ввело санкции в отношении Матвеева. Михаил Матвеев, как известно, родился в 1992 году.
Ждал долго, наверное месяца полтора прошло от обладания контроллером домена до самой блокировки. Это была самая долгая атака.
Вот, собственно, перед тем, как я захотел залочить Capcom, я ему еще раз написал: «Ну что, все работает? И я сделал билд и протестировал его в небольшой сети, насколько я помню. Это был какой-то муниципалитет, и хоть платили копейки, но мне это не нравилось. Я написал Неизвестному о своем недовольстве.
Все будет хорошо, сказал он, разворачивай. В то же время я очень тесно общался с одним из аффилированных лиц Рагнара. Он жил за границей. Кстати, возможно, он там уже сидит в тюрьме, потому что точно был за границей.
Ну мы все как-то быстро пообщались и договорились, в Capcom все быстро сделали. А, на следующее утро Неизвестный пишет мне, типа, какого хрена. Я сказал, братан, извини, без обид, я тебя предупредил. Он обиделся на меня, заблокировал меня и отошел, как поступил бы ребенок, когда отнимаешь игрушку.
Мальчики сказали мне, что он хочет найти меня в реальной жизни. Неизвестный любил это делать, любил играть жестко и играть в бандитов. Они слишком шумели, наверное, как и я сейчас, в то время, когда не надо было так шуметь. Самая быстрая атака в моей жизни случилась, как только я получил уязвимость ProxyLogon.
В то время у меня был на гранте программист, который дорабатывал эксплойт. Одной из интересных сетей была логистическая компания в Нидерландах. Большой склад. Я попал на экскурсию на сервер.
Здесь я сразу же получил токены администратора домена. Ну, эти ребята совсем не испугались и ни о чем не беспокоились. Помню, я зашел туда в 20:00 по московскому времени, а около 4:00 по московскому времени там уже все было заперто. С 6 утра нам в панике написал администратор, на что я ему сказал, братан, жди супервайзера.
Итак, давайте шаг за шагом. Глядя в сети вроде все просто и понятно. У них есть домен администратора для нас. Пароль был один на все, на гипервизорах, на резервном сервере в рабочей группе.
Проанализировав сеть, я нашел систему резервного копирования WIM. Я смог достать из него все пароли и тем самым получил все бэкапы, хотя их бэкапы были такие плохие. Они только что сделали резервную копию на NAS [сетевое хранилище]. Я пошел в NAS и отформатировал его.
Зашел на ESXi, зашифровал и там, примерно через час, он нам написал. Ровно в полночь админ написал: «Хочу решить вопрос». Я сказал, что вопрос не может быть решен, потому что он не начальник. Утром пришлось лететь в другой город.
Перевод 2 млн долларов. У меня никогда не было такой суммы в кошельке. Конечно, в таком удивлении и ажиотаже я сажусь в самолет, понимая, что у меня есть, блин, ноутбук с 2 миллионами долларов. Ну, я дал им расшифровщики, а когда приехал, открыл чат.
Черт возьми, что-то там не так, они просто орут: Вы уничтожили VMDK [VMDK — это формат файла, который описывает контейнеры для виртуальных жестких дисков, которые будут использоваться в виртуальных машинах, таких как VMware Workstation или VirtualBox]. Я попытался разобраться и попросил образцы VMDK. И они просто весят ноль КБ. Ну все пиздец.
Как же так? Он говорит: ну не знаю, говорит, что-то сломалось. И просили вернуть деньги. Ну, у нас не было выбора, кроме как заблокировать их.
Мы обманули их на эти деньги. Я до сих пор виню себя за это. Это была самая быстрая и платежеспособная атака, которую я когда-либо проводил. ДС: Как вы получаете доступ к сетям?
ММ: Я взял все с GitHub. Как говорится, сделан из дерьма и палок. Первым интересным эксплойтом был Fortinet, а затем очень старая уязвимость в приложении SharePoint. Затем был SonicWall.
В общем, я всегда пытался получить первоначальный доступ с RCE [удаленное выполнение кода]. Я пробовал покупать бревна у похитителей RedLine. Но наилучшую точку входа дает RCE. К сожалению, каталоги Windows устроены таким образом, что, находясь внутри каталогов, сеть разворачивается, как домино.
На самом деле ничего сложного, Windows вам в помощь. Трахни меня, чувак. Я раздвигаю ноги перед тобой. Я никогда ничего не покупал.
Еще раз повторю. Все было сделано из дерьма и палок. Все зарабатывается просто так. Все, что описывается в СМИ, это то, что мы супер группа вымогателей, супер-мега крутые чуваки, которых много.
Нет, абсолютно все обычные ребята, в основном работающие в одиночку. ДС: Как удается опережать защитников? Или они настолько медленные, что это не имеет значения? ММ: Здесь все очень просто.
Специалисты по кибербезопасности, никто из них никогда не был настоящей мишенью. Это как стрелять на дальность из ружья. Вы вроде бы стреляете и попадаете в цель, но если вам дадут автомат и бросят на поле боя, то тоже будет много факторов, которые будут мешать вам попасть в цель — внутренний страх, и другие чувства. Это живые люди.
Поэтому, поскольку они никогда не были в боевых условиях, они никогда не тестировали эти сети в боевых условиях. Именно поэтому мы на шаг впереди.
Депутат Госдумы Михаил Матвеев прокомментировал атаку БПЛА в Самарской области
Если кто-то из моих братьев-коллег мусульман российских воспринял это на свой счёт, мне не стыдно извиниться, потому что я имею ввиду именно тех радикалов, с которыми идёт, собственно, борьба, с которыми президент Путин борется и Рамзан Кадыров, и все нормальные люди. Мы в окопах все сейчас по одну сторону и будем поддерживать друг друга», - сказал Матвеев в видеообращении. Фото: Игорь Черников, Коммерсантъ При копировании материалов ссылка на сайт обязательна 18:31.
В заявлении Госдепа содержится также и объявление о том, что человек, предоставивший любую информацию, которая поможет задержать подозреваемого в «кибервымогательстве» Матеева, получит вознаграждение до десяти миллионов долларов. Читайте также:.
Молодой человек официально освидетельствовал побои многочисленные ссадины и кровоподтёк , получив акт судебно-медицинского обследования. Вчера, 11 мая, депутат Госдумы Михаил Матвеев провел встречу с жителями Промышленного района Самары в поддержку Цыганова. Встреча проходила во дворе на Фадеева, 59. И как выяснилось , на это же время были расклеены объявления о встрече со мной жителей на К. Маркса, 318. Времена идут, а черные технологии у единороссов всё те же, - сообщил в Telegram Матвеев. Позже парламентарий сообщил о том, что его команда устанавливает личности, которые расклеили фейковое объявление о его встрече с жителями. Матвеев опубликовал видео, на кадрах видно двоих мужчин, которые что-то расклеивают у подъезда. Депутат прокомментировал, что «на службе у "Единой России" находятся мигранты». Вечером того же дня одна из блогерок, приближённых к правительству Самарской области, осмеяла встречу с Матвеевым и Цыгановым, разместив фотографии с мероприятия, из чего можно сделать вывод, что выборы в Промышленном районе могут пойти не по плану властей.
Edit Report content on this page Report Page.
Он допустил, что прозвучавшее выступление — последнее выступление депутата Матвеева в стенах Госдумы. В своем выступлении Матвеев призвал остановить транзит энергоресурсов через Украину, так как таким образом Россия якобы спонсирует терроризм.
Накануне депутат Госдумы Матвеев заявил о том, что якобы в Госдуме висит карта страны, на которой отсутствует Крым в составе России. Предполагается, что комитет Госдумы по безопасности даст оценку высказываниям Матвеева, материалы будут переданы в комиссию по вопросам депутатской этики.