В Испании арестовали хакера-белоруса

Он экстрадирован в США.

В Европе арестован и экстрадирован в США гражданин Беларуси Максим Сильников, которого подозревают в руководстве крупной группой киберпреступников, сообщило британское Национальное агентство по борьбе с преступностью (NCA). Мужчина считается одним из самых плодовитых русскоязычных киберпреступников в мире.

Сильникова связывают с интернет-ником J.P. Morgan — деятельность возглавляемой этим хакером преступной сети с 2015 года совместно расследуют британская NCA, американская Секретная служба (USSS) и ФБР. По данным следствия, киберпреступники под руководством J.P. Morgan ответственны за разработку и распространение штаммов вирусов-вымогателей, в том числе Reveton и совсем недавнего Ransom Cartel, а также наборов эксплойтов (вредоносный код, который использует ошибки или недостатки системы безопасности для распространения киберугроз), включая Angler. Через это вредоносное ПО хакеры вымогали у жертв по всему миру десятки миллионов долларов, пишет «Зеркало».

J.P. Morgan и его сообщники — элитные киберпреступники, которые применяют экстремальные меры операционной и сетевой безопасности, чтобы избежать обнаружения правоохранительными органами, отметили в агентстве. Однако специалистам удалось отследить злоумышленников.

Скоординированную операцию по задержанию J.P. Morgan проводили еще 18 июля 2023 года — 38-летнего Максима Сильникова тогда взяли в его квартире в испанском городе Эстепона.

«Предполагается, что гражданин Беларуси Сильников использовал псевдоним J.P. Morgan, а также другие известные в киберпреступном сообществе ники, включая „xxx“ и „lansky“», — сообщили в NCA.

В прошлую пятницу, 9 августа 2024 года, Сильников был экстрадирован из Польши в США для предъявления ему обвинений в киберпреступлениях. Кроме него, в причастности к группе J.P. Morgan обвиняется еще один белорус — 38-летний Владимир Кадария, а также 33-летний россиянин Андрей Тарасов.

«Преступную деятельность J.P. Morgan можно проследить как минимум с 2011 года, когда он и его сообщники представили Reveton — первую в истории бизнес-модель „программа-вымогатель как услуга“», — отметили в NCA.

Подобные сервисы предоставляют набор инструментов, которые позволяют неквалифицированным преступникам за определенную плату проводить эффективные атаки с использованием программ-вымогателей. В настоящее время такие вирусы широко используются - это говорит о значительном снижении барьера для входа в киберпреступность.

Жертвы Reveton получали сообщения, якобы отправленные правоохранительными органами, с уведомлением о блокировке экрана и системы. При этом пользователей обвиняли в загрузке нелегального контента, такого как материалы со сценами насилия над детьми и программы, защищенные авторским правом.

Reveton мог обнаружить использование веб-камеры и сделать снимок пользователя, чтобы сопроводить уведомление требованием оплаты. Затем жертв принуждали платить крупный выкуп, чтобы избежать тюремного заключения или восстановить доступ к своим устройствам.

В результате мошенничества у жертв ежемесячно с 2012 по 2014 год вымогали около 400 000 долларов.

«Сеть J.P. Morgan также разработала и распространила ряд наборов эксплойтов, включая печально известный Angler Exploit Kit, который они использовали для проведения кампаний по „вредоносной рекламе“», — отметили в NCA.

Эти кампании принимали различные формы, но, как правило, включали покупку киберпреступниками рекламного пространства на легитимных веб-сайтах и загрузку объявлений, содержащих вредоносный набор эксплойтов.

Комплект выявлял уязвимости в системе веб-сайта, что в конечном итоге позволяло ему доставлять вредоносное ПО, включая программы-вымогатели (Reveton, CryptXXX, CryptoWall и другие виды), на устройство жертвы.

После того, как киберпреступники заражали устройство жертвы, они могли эксплуатировать его различными способами — например, похищать банковские учетные данные и конфиденциальную личную информацию. Жертва потенциально была вынуждена заплатить выкуп под угрозой публикации ее информации в сети.

Следователи NCA установили, что гражданин Великобритании Зейн Кайзер сотрудничал с J.P. Morgan: запускал кампании по вредоносной рекламе Angler и делился с ним прибылью.

В 2019 году в Великобритании Кайзер был признан виновным в шантаже, нарушении закона о неправомерном использовании компьютерных технологий и отмывании денег и приговорен к шести годам и пяти месяцам тюремного заключения.

На пике популярности Angler составлял 40% всех заражений наборами эксплойтов и поражал около 100 000 устройств, а предполагаемый годовой оборот составлял около 34 миллионов долларов.

Для доставки наборов эксплойтов и вредоносного ПО сеть JP Morgan часто вставляла и маскировала вредоносное ПО в онлайн-рекламу таким образом, что оно не обнаруживалось антивирусным ПО. Они работали под разными названиями, включая Media Lab, иногда базируясь в физических офисах в Киеве.

Жертвами этих вредоносных рекламных кампаний стали более полумиллиарда человек по всему миру.

В ходе допросов и поисков были получены основные доказательства, в том числе более 50 терабайт данных, которые в настоящее время изучаются в рамках расследования, нацеленного на выявление других участников преступной сети и связанных с ней киберпреступных группировок.

«Сильников и его сообщники предположительно использовали вредоносное ПО и различные онлайн-мошенничества, чтобы атаковать миллионы ничего не подозревающих интернет-пользователей в Соединенных Штатах и по всему миру. Они скрывались за онлайн-псевдонимами и участвовали в сложных, далеко идущих схемах кибермошенничества, чтобы взломать устройства жертв и украсть конфиденциальную личную информацию. ФБР продолжит работать с партнерами, чтобы агрессивно налагать штрафы на киберпреступников и привлекать их к ответственности за свои действия», — заявил замдиректора ФБР Пол Эббейт.

Вы можете поддержать сайт Charter97.org следующим образом:

РАСЧЕТНЫЙ МУЛЬТИВАЛЮТНЫЙ СЧЕТ ДЛЯ ПОЖЕРТВОВАНИЙ:

Название банка: Bank Millennium S.A.
Адрес: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Название владельца счета: Fundacja “KARTA ‘97”
Назначение платежа: Darowizna na cele statutowe

Связаться с нами можно по адресу charter97@gmail.com