Испанские правоохранительные органы в тесном сотрудничестве с американскими коллегами провели успешную операцию по задержанию и экстрадиции в США одного из самых разыскиваемых киберпреступников современности — Максима Сильникова, известного в преступном мире под псевдонимами «J.P. Morgan», «xxx» и «lansky».
38-летний хакер из России обвиняется в создании и управлении масштабной сетью вымогательского ПО и вредоносной рекламы, которая на протяжении почти 10 лет наводила страх на тысячи компаний и миллионы пользователей по всему миру.
По данным британских спецслужб, Сильников и его команда элитных киберпреступников разработали изощренные методы защиты своей преступной деятельности в сети, что позволяло им долгое время оставаться неуловимыми. Однако неустанные усилия международной следственной группы, в которую вошли сотрудники NCA, Португалии и Сингапура, в конечном итоге привели к их разоблачению.
Ключевым эпизодом в криминальной карьере Сильникова стало создание и управление моделью «программа-вымогатель как услуга» (RaaS), которая использовалась для проведения изощренных атак на корпоративные сети.
Хакер лично вел переговоры с брокерами начального доступа, предоставлявшими доступ к серверам жертв, а также курировал коммуникацию с пострадавшими и процесс получения выкупа. Для сокрытия следов финансовых операций Сильников применял криптовалютные миксеры.
Помимо этого, Максим являлся одним из разработчиков печально известного троянца Reveton, который маскировался под инструмент правоохранительных органов и блокировал компьютеры пользователей под предлогом обнаружения незаконного контента. Только за первые 3 года своего существования Reveton приносил киберпреступникам около $400 тыс. ежедневно.
Не менее разрушительной была деятельность Сильникова в сфере малвертайзинга. С 2013 по 2022 год он занимался созданием и распространением вредоносной рекламы, которая перенаправляла пользователей на зараженные сайты.
В его арсенале были такие инструменты, как Angler Exploit Kit, вредоносное ПО Locker и Scareware. На пике активности Angler Exploit Kit составлял 40% всех мировых заражений эксплойтами и приносил преступникам около $34 млн. в год, затрагивая более 500 млн. пользователей.
В ходе обысков, проведенных в рамках операции, было изъято более 50 ТБ данных, которые станут ценным материалом для дальнейших расследований и привлечения к ответственности других участников преступной группы. Сильникову грозит до 100 лет тюрьмы за мошенничество, компьютерные преступления и кражу личных данных, хотя реальный срок, скорее всего, будет меньше.
Интересно отметить, что операция Ransom Cartel, запущенная в конце 2021 года, имеет много общего с кодом группировки REvil, что наводит на мысль о возможной связи между этими двумя преступными сообществами. В 2019 году участник группировки, распространявшей Reveton, был приговорен в Великобритании к 6 годам тюрьмы и штрафу в размере $355 тыс.
+ There are no comments
Add yours