En internasjonal politioperasjon har resultert i arrestasjonen og utleveringen av en belarusisk-ukrainsk kyberkriminell.
En internasjonal koalisjon av rettshåndhevelsesbyråer og politi, koordinert av det britiske nasjonale kriminalbyrået (NCA), har arrestert og utlevert en belarusisk-ukrainsk dobbeltstatsborger, som antas å være tilknyttet russisktalende kyberkriminalitetsgrupper. Dette melder Hacker News.
Maksim Silnikau, også kjent som Maksym Silnikov, 38 år, har brukt aliasene J.P. Morgan, xxx, og lansky. Han ble utlevert til USA fra Polen den 9. august 2024, for å møte anklager knyttet til internasjonal hacking og svindel. NCA hevder at «J.P. Morgan og hans medskyldige er elite kyberkriminelle som praktiserte ekstrem operativ og online sikkerhet for å unngå oppdagelse av politietterforskere.»
Byrået hevder at disse individene var ansvarlige for utvikling og distribusjon av ransomware som «Reveton»og «Ransom Cartel», samt verktøy som «Angler». Reveton, introdusert i 2011, er beskrevet som den «første ransomware-as-a-service forretningsmodellen som blir distribuert på det mørke nettet.»
Les også: Digitalt drama: Kina mistenkes for hacking av britiske militærdata
Ofre for Reveton malwaren mottok meldinger som utga seg for å være fra FBI, anklaget dem for å ha lastet ned ulovlig materiale og truet med store bøter for å unngå fengsel og få tilgang til sine låste enheter.
Svindelen førte til at omtrent 400.000 dollar ble utpresset fra ofre hver måned fra 2012 til 2014, mens Angler-infeksjoner estimeres å ha hatt en årlig omsetning på rundt 34 millioner dollar på sitt høydepunkt. Så mange som 100.000 enheter antas å ha blitt målrettet av verktøyet ifølge NCA.
Silnikau, sammen med Volodymyr Kadariya og Andrei Tarasov, skal ha vært involvert i distribusjon av Angler og i bruk av malvertisingteknikker fra oktober 2013 til mars 2022 for å levere skadelig og svindelbasert innhold, som lurte brukere til å gi fra seg sensitiv personlig informasjon. FBI og United States Secret Service har overvåket hackeren og hans nettverk siden 2015.
Den stjålne informasjonen, som bankdetaljer og innloggingsinformasjon, og tilgangen til de kompromitterte enhetene ble deretter tilbudt for salg på russiske kyberkriminalitetsfora på dark web.
– Silnikau og hans medskyldige skal ha brukt malware og ulike online svindelmetoder for å målrette millioner av intetanende internettbrukere i USA og verden over, sa FBI-visedirektør Paul Abbate, og la til:
– De skjulte seg bak online-aliaser og engasjerte seg i komplekse, omfattende svindelordninger for å kompromittere offer-enheter og stjele sensitiv personlig informasjon.
Bedrifter
Den kriminelle planen tvang ikke bare intetanende internettbrukere til å bli omdirigert til skadelig innhold millioner av ganger, men svindlet også ulike amerikanske selskaper involvert i salg og distribusjon av legitime online annonser, ifølge det amerikanske justisdepartementet (DoJ).
Blant metodene brukt for å spre malware var Angler Exploit Kit, som utnyttet sikkerhetssvakheter i nettlesere og plugins for å vise «skrekk-annonser» som påsto å ha oppdaget virus på ofrenes enheter og deretter narret dem til å laste ned fjernkontroll-trojanere eller avsløre personlig finansiell informasjon.
– I flere år lurte konspiratørene annonsebedrifter til å levere deres malvertising-kampanjer ved å bruke dusinvis av online personaer og fiktive enheter for å utgi seg for legitime annonsebedrifter. De utviklet også sofistikerte teknologier og datakode for å forbedre sine malware-infiserte annonser, malware og infrastruktur for å skjule den skadelige naturen av sin reklame, heter det i en offisiell uttalelse fra det amerikanske justisdepartementet (DOJ).
Les også: Russeren som lurte det amerikanske finanssystemet
En separat tiltale fra Eastern District of Virginia anklager også Silnikau for å være skaperen og administratoren av Ransom Cartel ransomware fra mai 2021.
– Silnikau skal ved ulike anledninger ha delt informasjon og verktøy med Ransom Cartel-deltakere, inkludert informasjon om kompromitterte datamaskiner, som stjålne legitimasjoner, og verktøy som er designet for å kryptere eller ‘låse’ kompromitterte datamaskiner, bemerket DOJ og la til:
– Silnikau skal også ha etablert og vedlikeholdt et skjult nettsted der han og hans medskyldige kunne overvåke og kontrollere ransomware-angrep; kommunisere med hverandre; kommunisere med ofre, inkludert sending og forhandling om betalingskrav; og håndtere distribusjon av midler mellom medskyldige.
Silnikau er videre tiltalt for å ha begått svindel og misbruk, sammensvergelse om å begå overføringsbedrag, sammensvergelse om å begå tilgangssvindel, og to tilfeller hver av overføringsbedrag og identitetsbedrageri. Hvis han blir dømt for alle anklagene, risikerer han mer enn 50 års fengsel. Han ble tidligere arrest i en leilighet i Estepona, Spania i juli 2023 som en del av en koordinert innsats mellom Spania, Storbritannia og USA.
– Deres innvirkning går langt utover de angrepene de utførte selv, sa NCA-visedirektør Paul Foster, og la til:
– De banet i praksis vei for både exploit kit og ransomware-as-a-service modeller, som har gjort det lettere for folk å bli involvert i kyberkriminalitet og fortsette å hjelpe lovbrytere.
– Dette er svært sofistikerte cyberkriminelle som i flere år var dyktige til å skjule sin aktivitet og identitet, forklarte Foster videre.
