В Европе арестован и экстрадирован в США гражданин Беларуси Максим Сильников, которого подозревают в руководстве крупной группой киберпреступников, сообщило британское Национальное агентство по борьбе с преступностью (NCA). Мужчина считается одним из самых плодовитых русскоязычных киберпреступников в мире.
Сильникова связывают с интернет-ником J.P. Morgan — деятельность возглавляемой этим хакером преступной сети с 2015 года совместно расследуют британская NCA, американская Секретная служба (USSS) и ФБР. По данным следствия, киберпреступники под руководством J.P. Morgan ответственны за разработку и распространение штаммов вирусов-вымогателей, в том числе Reveton и совсем недавнего Ransom Cartel, а также наборов эксплойтов (вредоносный код, который использует ошибки или недостатки системы безопасности для распространения киберугроз), включая Angler. Через это вредоносное ПО хакеры вымогали у жертв по всему миру десятки миллионов долларов.
J.P. Morgan и его сообщники — элитные киберпреступники, которые применяют экстремальные меры операционной и сетевой безопасности, чтобы избежать обнаружения правоохранительными органами, отметили в агентстве. Однако специалистам удалось отследить злоумышленников.
Скоординированную операцию по задержанию J.P. Morgan проводили еще 18 июля 2023 года — 38-летнего Максима Сильникова тогда взяли в его квартире в испанском городе Эстепона.
«Предполагается, что гражданин Беларуси Сильников использовал псевдоним J.P. Morgan, а также другие известные в киберпреступном сообществе ники, включая xxx и lansky», — сообщили в NCA.
В прошлую пятницу, 9 августа 2024 года, Сильников был экстрадирован из Польши в США для предъявления ему обвинений в киберпреступлениях. Кроме него, в причастности к группе J.P. Morgan обвиняется еще один беларус — 38-летний Владимир Кадария, а также 33-летний россиянин Андрей Тарасов.
В марте 2023-го Кадарию экстрадировали в Беларусь из Кыргызстана. Его обвиняли в хищении средств с банковских карт с помощью их незаконно полученных реквизитов.
«Преступную деятельность J.P. Morgan можно проследить как минимум с 2011 года, когда он и его сообщники представили Reveton — первую в истории бизнес-модель „программа-вымогатель как услуга“», — отметили в NCA.
Подобные сервисы предоставляют набор инструментов, которые позволяют неквалифицированным преступникам за определенную плату проводить эффективные атаки с использованием программ-вымогателей. В настоящее время такие вирусы широко используются — это говорит о значительном снижении барьера для входа в киберпреступность.
Жертвы Reveton получали сообщения, якобы отправленные правоохранительными органами, с уведомлением о блокировке экрана и системы. При этом пользователей обвиняли в загрузке нелегального контента, такого как материалы со сценами насилия над детьми и программы, защищенные авторским правом.
Reveton мог обнаружить использование веб-камеры и сделать снимок пользователя, чтобы сопроводить уведомление требованием оплаты. Затем жертв принуждали платить крупный выкуп, чтобы избежать тюремного заключения или восстановить доступ к своим устройствам.
В результате мошенничества у жертв ежемесячно с 2012-го по 2014 год вымогали около 400 000 долларов.
«Сеть J.P. Morgan также разработала и распространила ряд наборов эксплойтов, включая печально известный Angler Exploit Kit, который они использовали для проведения кампаний по „вредоносной рекламе“», — отметили в NCA.
Эти кампании принимали различные формы, но, как правило, включали покупку киберпреступниками рекламного пространства на легитимных веб-сайтах и загрузку объявлений, содержащих вредоносный набор эксплойтов.
Комплект выявлял уязвимости в системе веб-сайта, что в конечном итоге позволяло ему доставлять вредоносное ПО, включая программы-вымогатели (Reveton, CryptXXX, CryptoWall и другие виды), на устройство жертвы.
После того как киберпреступники заражали устройство жертвы, они могли эксплуатировать его различными способами — например, похищать банковские учетные данные и конфиденциальную личную информацию. Жертва потенциально была вынуждена заплатить выкуп под угрозой публикации ее информации в сети.
Следователи NCA установили, что гражданин Великобритании Зейн Кайзер сотрудничал с J.P. Morgan: запускал кампании по вредоносной рекламе Angler и делился с ним прибылью.
В 2019 году в Великобритании Кайзер был признан виновным в шантаже, нарушении закона о неправомерном использовании компьютерных технологий и отмывании денег и приговорен к шести годам и пяти месяцам тюремного заключения.
На пике популярности Angler составлял 40% всех заражений наборами эксплойтов и поражал около 100 000 устройств, а предполагаемый годовой оборот составлял около 34 миллионов долларов.
Для доставки наборов эксплойтов и вредоносного ПО сеть J.P. Morgan часто вставляла и маскировала вредоносное ПО в онлайн-рекламу таким образом, что оно не обнаруживалось антивирусным ПО. Они работали под разными названиями, включая Media Lab, иногда базируясь в физических офисах в Киеве.
An international operation coordinated by the NCA has resulted in the arrest and extradition of a man believed to be one of the world’s most prolific Russian-speaking cybercrime actors.
FULL STORY ➡️ https://t.co/kgPdMAwqPZ pic.twitter.com/MVjRLco55R
— National Crime Agency (NCA) (@NCA_UK) August 13, 2024
Жертвами этих вредоносных рекламных кампаний стали более полумиллиарда человек по всему миру.
В ходе допросов и поисков были получены основные доказательства, в том числе более 50 терабайт данных, которые в настоящее время изучаются в рамках расследования, нацеленного на выявление других участников преступной сети и связанных с ней киберпреступных группировок.
«Сильников и его сообщники предположительно использовали вредоносное ПО и различные онлайн-мошенничества, чтобы атаковать миллионы ничего не подозревающих интернет-пользователей в Соединенных Штатах и по всему миру. Они скрывались за онлайн-псевдонимами и участвовали в сложных, далеко идущих схемах кибермошенничества, чтобы взломать устройства жертв и украсть конфиденциальную личную информацию. ФБР продолжит работать с партнерами, чтобы агрессивно налагать штрафы на киберпреступников и привлекать их к ответственности за свои действия», — заявил замдиректора ФБР Пол Эббейт.