Una coalición de agencias de aplicación de la ley coordinada por la Agencia Nacional contra el Crimen (NCA) del Reino Unido ha llevado al arresto y extradición de un ciudadano bielorruso y ucraniano que se cree está asociado con grupos de ciberdelincuencia de habla rusa.
Maksim Silnikau (alias Maksym Silnikov), de 38 años, era conocido en Internet con los seudónimos JP Morgan, xxx y lansky. Fue extraditado a Estados Unidos desde Polonia el 9 de agosto de 2024 para enfrentar cargos relacionados con piratería informática internacional y fraude electrónico.
«JP Morgan y sus asociados son cibercriminales de élite que practicaron una seguridad operativa y en línea extrema en un esfuerzo por evitar ser detectados por las fuerzas del orden», dijo la NCA. dicho en un comunicado.
Estos individuos, dijo la agencia, fueron responsables del desarrollo y distribución de cepas de ransomware como Reveton y Ransom Cartel, así como kits de explotación Al igual que Angler, Reveton, presentado en 2011, ha sido descrito como el «primer modelo de negocio de ransomware como servicio».
Se ha descubierto que las víctimas de Reveton recibieron mensajes que supuestamente provenían de fuerzas del orden, acusándolas de descargar material de abuso infantil y programas con derechos de autor y amenazándolas con grandes multas para evitar el encarcelamiento y obtener acceso a sus dispositivos bloqueados.
La estafa dio como resultado la extorsión de aproximadamente 400.000 dólares a las víctimas cada mes entre 2012 y 2014, y las infecciones de Angler representaron una facturación anual estimada de unos 34 millones de dólares en su punto máximo. Se cree que el kit de explotación afectó a unos 100.000 dispositivos.
Se dice que Silnikau, junto con Volodymyr Kadariya y Andrei Tarasov, estuvieron involucrados en la distribución de Angler y en el uso de técnicas de publicidad maliciosa desde octubre de 2013 hasta marzo de 2022 para entregar contenido malicioso y fraudulento diseñado para engañar a los usuarios para que proporcionen su información personal confidencial.
La información robada, como información bancaria y credenciales de inicio de sesión, y el acceso a los dispositivos comprometidos se ofrecieron luego a la venta en foros rusos de delitos cibernéticos en la red oscura.
«Silnikau y sus co-conspiradores supuestamente utilizaron malware y varias estafas en línea para atacar a millones de usuarios de Internet desprevenidos en los Estados Unidos y en todo el mundo», dijo el subdirector del FBI, Paul Abbate. dicho«Se escondieron detrás de alias en línea y participaron en esquemas de fraude cibernético complejos y de gran alcance para comprometer los dispositivos de las víctimas y robar información personal confidencial».
El plan criminal no solo provocó que usuarios de Internet desprevenidos fueran redirigidos por la fuerza a contenido malicioso en millones de ocasiones, sino que también defraudó e intentó defraudar a varias empresas con sede en Estados Unidos involucradas en la venta y distribución de anuncios legítimos en línea, dijo el Departamento de Justicia de Estados Unidos (DoJ).
Entre los métodos utilizados para difundir malware se destacó el Angler Exploit Kit, que aprovechaba vulnerabilidades en navegadores web y complementos para mostrar anuncios de «scareware» que mostraban mensajes de advertencia que afirmaban haber encontrado un virus informático en los dispositivos de las víctimas y luego las engañaban para que descargaran troyanos de acceso remoto o revelaran información personal o financiera.
«Durante años, los conspiradores engañaron a las empresas de publicidad para que lanzaran sus campañas de publicidad maliciosa utilizando docenas de personajes en línea y entidades ficticias que se hacían pasar por empresas de publicidad legítimas», afirmó el Departamento de Justicia.
«También desarrollaron y utilizaron tecnologías sofisticadas y códigos informáticos para refinar sus anuncios maliciosos, malware e infraestructura informática con el fin de ocultar la naturaleza maliciosa de su publicidad».
Una acusación separada del Distrito Este de Virginia también acusó a Silnikau de ser el creador y administrador de la cepa de ransomware Ransom Cartel a partir de mayo de 2021.
«En varias ocasiones, Silnikau supuestamente distribuyó información y herramientas a los participantes de Ransom Cartel, incluida información sobre computadoras comprometidas, como credenciales robadas, y herramientas como aquellas diseñadas para cifrar o ‘bloquear’ computadoras comprometidas», señaló el Departamento de Justicia.
«Silnikau también habría establecido y mantenido un sitio web oculto donde él y sus co-conspiradores podían monitorear y controlar ataques de ransomware; comunicarse entre sí; comunicarse con las víctimas, incluido el envío y la negociación de demandas de pago; y administrar la distribución de fondos entre co-conspiradores».
Silnikau, Kadariya y Tarasov han sido acusados de conspiración para cometer fraude electrónico, conspiración para cometer fraude informático y dos cargos de fraude electrónico sustantivo. Silnikau también ha sido acusado de conspiración para cometer fraude y abuso informático, conspiración para cometer fraude electrónico, conspiración para cometer fraude con dispositivo de acceso y dos cargos de fraude electrónico y robo de identidad agravado.
Si es declarado culpable de todos los cargos, se enfrenta a más de 50 años de prisión. Antes de su extradición, fue arrestado en un apartamento en Estepona, España, en julio de 2023 como parte de un esfuerzo coordinado entre España, el Reino Unido y los EE. UU.
«Su impacto va mucho más allá de los ataques que ellos mismos lanzaron», dijo el subdirector de la NCA, Paul Foster. «Básicamente, fueron pioneros en los modelos de kits de explotación y ransomware como servicio, que han facilitado que las personas se involucren en delitos cibernéticos y sigan ayudando a los delincuentes».
“Se trata de ciberdelincuentes muy sofisticados que, durante años, fueron expertos en ocultar sus actividades e identidades”.