Поддержать команду Зеркала
Беларусы на войне
  1. Онколог рассказал, к «атаке» какого типа рака готовятся беларусские медики. Одна из причин связана с питанием
  2. Лукашенко заверил жителей страны, которую считает «недружественной», в своем «дружественном отношении» к ним и пригласил в Беларусь
  3. Экс-кандидатку в президенты Татьяну Короткевич посадили на 15 суток из-за фото в соцсетях — «Наша Ніва»
  4. В Минприроды назвали самый зеленый город Беларуси — это даже близко не Минск
  5. Хорошие новости. Популярная у беларусов визовая страна упростила правила подачи на шенген
  6. Вымогал миллионы долларов по всей стране, но сам жил как аскет. Вспоминаем судьбу первого беларусского вора в законе
  7. Магазины в честь Путина и вывески на русском языке. Беларус побывал на популярном у россиян курорте в Азии — вот его впечатления
  8. «Российские войска используют незаконно полученные терминалы Starlink» — эксперты Института по изучению войны
  9. Уханьский хет-трик. Арина Соболенко выиграла турнир в Китае, победив в финале олимпийскую чемпионку
  10. Более полувека назад в Андах разбился самолет. Часть людей выжила, но вскоре им пришлось столкнуться с ужасающим выбором — вот каким


В Европе арестован и экстрадирован в США гражданин Беларуси Максим Сильников, которого подозревают в руководстве крупной группой киберпреступников, сообщило британское Национальное агентство по борьбе с преступностью (NCA). Мужчина считается одним из самых плодовитых русскоязычных киберпреступников в мире.

Конвоирование подозреваемого в членстве в группе киберпреступников J.P. Morgan. Скриншот: видео x.com/NCA_UK
Конвоирование подозреваемого в членстве в группе киберпреступников J.P. Morgan. Скриншот: видео x.com/NCA_UK

Сильникова связывают с интернет-ником J.P. Morgan — деятельность возглавляемой этим хакером преступной сети с 2015 года совместно расследуют британская NCA, американская Секретная служба (USSS) и ФБР. По данным следствия, киберпреступники под руководством J.P. Morgan ответственны за разработку и распространение штаммов вирусов-вымогателей, в том числе Reveton и совсем недавнего Ransom Cartel, а также наборов эксплойтов (вредоносный код, который использует ошибки или недостатки системы безопасности для распространения киберугроз), включая Angler. Через это вредоносное ПО хакеры вымогали у жертв по всему миру десятки миллионов долларов.

J.P. Morgan и его сообщники — элитные киберпреступники, которые применяют экстремальные меры операционной и сетевой безопасности, чтобы избежать обнаружения правоохранительными органами, отметили в агентстве. Однако специалистам удалось отследить злоумышленников.

Скоординированную операцию по задержанию J.P. Morgan проводили еще 18 июля 2023 года — 38-летнего Максима Сильникова тогда взяли в его квартире в испанском городе Эстепона.

Задержание гражданина Беларуси Максима Сильникова, Эстепона, Испания, 18 июля 2023 года. Фото: nationalcrimeagency.gov.uk
Задержание гражданина Беларуси Максима Сильникова. Эстепона, Испания, 18 июля 2023 года. Фото: nationalcrimeagency.gov.uk

«Предполагается, что гражданин Беларуси Сильников использовал псевдоним J.P. Morgan, а также другие известные в киберпреступном сообществе ники, включая xxx и lansky», — сообщили в NCA.

В прошлую пятницу, 9 августа 2024 года, Сильников был экстрадирован из Польши в США для предъявления ему обвинений в киберпреступлениях. Кроме него, в причастности к группе J.P. Morgan обвиняется еще один беларус — 38-летний Владимир Кадария, а также 33-летний россиянин Андрей Тарасов.

В марте 2023-го Кадарию экстрадировали в Беларусь из Кыргызстана. Его обвиняли в хищении средств с банковских карт с помощью их незаконно полученных реквизитов.

«Преступную деятельность J.P. Morgan можно проследить как минимум с 2011 года, когда он и его сообщники представили Reveton — первую в истории бизнес-модель „программа-вымогатель как услуга“», — отметили в NCA.

Подобные сервисы предоставляют набор инструментов, которые позволяют неквалифицированным преступникам за определенную плату проводить эффективные атаки с использованием программ-вымогателей. В настоящее время такие вирусы широко используются — это говорит о значительном снижении барьера для входа в киберпреступность.

Жертвы Reveton получали сообщения, якобы отправленные правоохранительными органами, с уведомлением о блокировке экрана и системы. При этом пользователей обвиняли в загрузке нелегального контента, такого как материалы со сценами насилия над детьми и программы, защищенные авторским правом.

Reveton мог обнаружить использование веб-камеры и сделать снимок пользователя, чтобы сопроводить уведомление требованием оплаты. Затем жертв принуждали платить крупный выкуп, чтобы избежать тюремного заключения или восстановить доступ к своим устройствам.

В результате мошенничества у жертв ежемесячно с 2012-го по 2014 год вымогали около 400 000 долларов.

«Сеть J.P. Morgan также разработала и распространила ряд наборов эксплойтов, включая печально известный Angler Exploit Kit, который они использовали для проведения кампаний по „вредоносной рекламе“», — отметили в NCA.

Эти кампании принимали различные формы, но, как правило, включали покупку киберпреступниками рекламного пространства на легитимных веб-сайтах и ​​загрузку объявлений, содержащих вредоносный набор эксплойтов.

Комплект выявлял уязвимости в системе веб-сайта, что в конечном итоге позволяло ему доставлять вредоносное ПО, включая программы-вымогатели (Reveton, CryptXXX, CryptoWall и другие виды), на устройство жертвы.

«Бентли» Максима Сильникова. Фото: nationalcrimeagency.gov.uk
«Бентли» Максима Сильникова. Фото: nationalcrimeagency.gov.uk

После того как киберпреступники заражали устройство жертвы, они могли эксплуатировать его различными способами — например, похищать банковские учетные данные и конфиденциальную личную информацию. Жертва потенциально была вынуждена заплатить выкуп под угрозой публикации ее информации в сети.

Следователи NCA установили, что гражданин Великобритании Зейн Кайзер сотрудничал с J.P. Morgan: запускал кампании по вредоносной рекламе Angler и делился с ним прибылью.

В 2019 году в Великобритании Кайзер был признан виновным в шантаже, нарушении закона о неправомерном использовании компьютерных технологий и отмывании денег и приговорен к шести годам и пяти месяцам тюремного заключения.

На пике популярности Angler составлял 40% всех заражений наборами эксплойтов и поражал около 100 000 устройств, а предполагаемый годовой оборот составлял около 34 миллионов долларов.

Для доставки наборов эксплойтов и вредоносного ПО сеть J.P. Morgan часто вставляла и маскировала вредоносное ПО в онлайн-рекламу таким образом, что оно не обнаруживалось антивирусным ПО. Они работали под разными названиями, включая Media Lab, иногда базируясь в физических офисах в Киеве.

Жертвами этих вредоносных рекламных кампаний стали более полумиллиарда человек по всему миру.

В ходе допросов и поисков были получены основные доказательства, в том числе более 50 терабайт данных, которые в настоящее время изучаются в рамках расследования, нацеленного на выявление других участников преступной сети и связанных с ней киберпреступных группировок.

«Сильников и его сообщники предположительно использовали вредоносное ПО и различные онлайн-мошенничества, чтобы атаковать миллионы ничего не подозревающих интернет-пользователей в Соединенных Штатах и ​​по всему миру. Они скрывались за онлайн-псевдонимами и участвовали в сложных, далеко идущих схемах кибермошенничества, чтобы взломать устройства жертв и украсть конфиденциальную личную информацию. ФБР продолжит работать с партнерами, чтобы агрессивно налагать штрафы на киберпреступников и привлекать их к ответственности за свои действия», — заявил замдиректора ФБР Пол Эббейт.