Национальное агентство по борьбе с преступностью Великобритании совместно с властями США провело арест и экстрадицию белорусско-украинского хакера, создателя и администратора вируса-вымогателя Ransom Cartel, Reveton и набора эксплойтов Angler.
38-летний Максим Сильников, также известный под псевдонимами J.P. Morgan, xxx и lansky, в июле был задержан в Испании и экстрадирован в Польшу, откуда 9 августа 2024 года был экстрадирован уже в США. Ему предъявили обвинения в организации мошеннических схем и осуществлении крупных компьютерных взломов. В случае признания хакера виновным по всем эпизодам, ему грозит более 50 лет тюремного заключения.
Кроме него, обвинения предъявлены 38-летнему гражданину Беларуси и Украины Владимиру Кадария, и 33-летнему россиянину Андрею Тарасову.
An international operation coordinated by the NCA has resulted in the arrest and extradition of a man believed to be one of the world’s most prolific Russian-speaking cybercrime actors.
FULL STORY ➡️ https://t.co/kgPdMAwqPZ pic.twitter.com/MVjRLco55R
— National Crime Agency (NCA) (@NCA_UK) August 13, 2024
По оперативной информации Сильников совместно с другими преступниками создали такие вымогательские ПО, как Reveton и Ransom Cartel, а также набор эксплойтов Angler. Reveton появился в 2011 году и считается «первой программой-вымогателем как услуга»
«Сеть J.P. Morgan также разработала и распространила ряд наборов эксплойтов, включая печально известный Angler Exploit Kit, который они использовали для проведения кампаний по “вредоносной рекламе”», — сообщили в NCA.
Для доставки вредоносного контента использовали онлайн-рекламу и уязвимости интернет-браузеров. Известно, что жертвы вымогателя Reveton получали сообщения, якобы от правоохранительных органов, с обвинениями в загрузке материалов о насилии над детьми или программ, защищенных авторским правом. Таким образом, люди платили мошенникам из-за страха тюремного заключения, и чтобы вернуть доступ к своим заблокированным устройствам.
В результате, только с 2012 по 2014 год киберпреступники ежемесячно получали около $400 тыс, а годовая прибыль от Angler составляла $34 млн. Предполагается, что было заблокировано до 100 000 устройств.
Также злоумышленники получали доступ к личным данным жертв, а затем выставляли их на продажу в даркнете.