Поддержать команду Зеркала
Беларусы на войне
  1. Почему заявления Тихановского многих возмущают? Мнение
  2. В отношении лидера группы «Палац» Олега Хоменко завели уголовное дело
  3. Общался с Лукашенко и был «главным госпоэтом», но выбрал оппозицию и эмиграцию. Сегодня ему 79 — рассказываем, что изменило его жизнь
  4. На интервью с Тихановской пришли липовые российские журналисты. Обман раскрыли в самый последний момент
  5. Возможно, вы не знали, но из-за оплаты товаров через кассы самообслуживания можно заработать «административку». Есть наглядный пример
  6. «Самые грузные сотрудники расположились на канализационных люках». Как охраняли райцентр во время приезда Лукашенко
  7. Еще у одного политзаключенного, похоже, «отжали» недвижимость. Нашлись желающие купить — они устроили «драку»
  8. По указанию «сверху»: для чего Кремль позволяет и как использует агрессивные высказывания Дмитрия Медведева в адрес мировых лидеров
  9. Воскресенский рассказал, как комиссия голосовала по вопросу освобождения Тихановского
  10. «Стараются задержать всех, кто засветился». Силовики получили приказ активнее задерживать участников протестов 2020-го — BELPOL
  11. Юг зальет, на севере намечается нечто еще более интересное. На Беларусь движется мощный циклон — объявлен оранжевый уровень опасности
  12. Заканчивается срок давности по «народной» статье за участие в протестах 2020-го. Спросили у юристки, можно ли больше не бояться силовиков
  13. Силовики задержали сотрудницу Минздрава
  14. «Вясна»: Силовики активно задерживают беларусов, попавших в кадры документального фильма о протестах
  15. Беларусов попросили назвать достижения и провалы нашей страны за последние пять и 30 лет. Итоги исследования поразили даже социологов
  16. «Человеку хочется прикоснуться к миру люкса». Как одевается личный врач Лукашенко


В Европе арестован и экстрадирован в США гражданин Беларуси Максим Сильников, которого подозревают в руководстве крупной группой киберпреступников, сообщило британское Национальное агентство по борьбе с преступностью (NCA). Мужчина считается одним из самых плодовитых русскоязычных киберпреступников в мире.

Конвоирование подозреваемого в членстве в группе киберпреступников J.P. Morgan. Скриншот: видео x.com/NCA_UK
Конвоирование подозреваемого в членстве в группе киберпреступников J.P. Morgan. Скриншот: видео x.com/NCA_UK

Сильникова связывают с интернет-ником J.P. Morgan — деятельность возглавляемой этим хакером преступной сети с 2015 года совместно расследуют британская NCA, американская Секретная служба (USSS) и ФБР. По данным следствия, киберпреступники под руководством J.P. Morgan ответственны за разработку и распространение штаммов вирусов-вымогателей, в том числе Reveton и совсем недавнего Ransom Cartel, а также наборов эксплойтов (вредоносный код, который использует ошибки или недостатки системы безопасности для распространения киберугроз), включая Angler. Через это вредоносное ПО хакеры вымогали у жертв по всему миру десятки миллионов долларов.

J.P. Morgan и его сообщники — элитные киберпреступники, которые применяют экстремальные меры операционной и сетевой безопасности, чтобы избежать обнаружения правоохранительными органами, отметили в агентстве. Однако специалистам удалось отследить злоумышленников.

Скоординированную операцию по задержанию J.P. Morgan проводили еще 18 июля 2023 года — 38-летнего Максима Сильникова тогда взяли в его квартире в испанском городе Эстепона.

Задержание гражданина Беларуси Максима Сильникова, Эстепона, Испания, 18 июля 2023 года. Фото: nationalcrimeagency.gov.uk
Задержание гражданина Беларуси Максима Сильникова. Эстепона, Испания, 18 июля 2023 года. Фото: nationalcrimeagency.gov.uk

«Предполагается, что гражданин Беларуси Сильников использовал псевдоним J.P. Morgan, а также другие известные в киберпреступном сообществе ники, включая xxx и lansky», — сообщили в NCA.

В прошлую пятницу, 9 августа 2024 года, Сильников был экстрадирован из Польши в США для предъявления ему обвинений в киберпреступлениях. Кроме него, в причастности к группе J.P. Morgan обвиняется еще один беларус — 38-летний Владимир Кадария, а также 33-летний россиянин Андрей Тарасов.

В марте 2023-го Кадарию экстрадировали в Беларусь из Кыргызстана. Его обвиняли в хищении средств с банковских карт с помощью их незаконно полученных реквизитов.

«Преступную деятельность J.P. Morgan можно проследить как минимум с 2011 года, когда он и его сообщники представили Reveton — первую в истории бизнес-модель „программа-вымогатель как услуга“», — отметили в NCA.

Подобные сервисы предоставляют набор инструментов, которые позволяют неквалифицированным преступникам за определенную плату проводить эффективные атаки с использованием программ-вымогателей. В настоящее время такие вирусы широко используются — это говорит о значительном снижении барьера для входа в киберпреступность.

Жертвы Reveton получали сообщения, якобы отправленные правоохранительными органами, с уведомлением о блокировке экрана и системы. При этом пользователей обвиняли в загрузке нелегального контента, такого как материалы со сценами насилия над детьми и программы, защищенные авторским правом.

Reveton мог обнаружить использование веб-камеры и сделать снимок пользователя, чтобы сопроводить уведомление требованием оплаты. Затем жертв принуждали платить крупный выкуп, чтобы избежать тюремного заключения или восстановить доступ к своим устройствам.

В результате мошенничества у жертв ежемесячно с 2012-го по 2014 год вымогали около 400 000 долларов.

«Сеть J.P. Morgan также разработала и распространила ряд наборов эксплойтов, включая печально известный Angler Exploit Kit, который они использовали для проведения кампаний по „вредоносной рекламе“», — отметили в NCA.

Эти кампании принимали различные формы, но, как правило, включали покупку киберпреступниками рекламного пространства на легитимных веб-сайтах и ​​загрузку объявлений, содержащих вредоносный набор эксплойтов.

Комплект выявлял уязвимости в системе веб-сайта, что в конечном итоге позволяло ему доставлять вредоносное ПО, включая программы-вымогатели (Reveton, CryptXXX, CryptoWall и другие виды), на устройство жертвы.

«Бентли» Максима Сильникова. Фото: nationalcrimeagency.gov.uk
«Бентли» Максима Сильникова. Фото: nationalcrimeagency.gov.uk

После того как киберпреступники заражали устройство жертвы, они могли эксплуатировать его различными способами — например, похищать банковские учетные данные и конфиденциальную личную информацию. Жертва потенциально была вынуждена заплатить выкуп под угрозой публикации ее информации в сети.

Следователи NCA установили, что гражданин Великобритании Зейн Кайзер сотрудничал с J.P. Morgan: запускал кампании по вредоносной рекламе Angler и делился с ним прибылью.

В 2019 году в Великобритании Кайзер был признан виновным в шантаже, нарушении закона о неправомерном использовании компьютерных технологий и отмывании денег и приговорен к шести годам и пяти месяцам тюремного заключения.

На пике популярности Angler составлял 40% всех заражений наборами эксплойтов и поражал около 100 000 устройств, а предполагаемый годовой оборот составлял около 34 миллионов долларов.

Для доставки наборов эксплойтов и вредоносного ПО сеть J.P. Morgan часто вставляла и маскировала вредоносное ПО в онлайн-рекламу таким образом, что оно не обнаруживалось антивирусным ПО. Они работали под разными названиями, включая Media Lab, иногда базируясь в физических офисах в Киеве.

Жертвами этих вредоносных рекламных кампаний стали более полумиллиарда человек по всему миру.

В ходе допросов и поисков были получены основные доказательства, в том числе более 50 терабайт данных, которые в настоящее время изучаются в рамках расследования, нацеленного на выявление других участников преступной сети и связанных с ней киберпреступных группировок.

«Сильников и его сообщники предположительно использовали вредоносное ПО и различные онлайн-мошенничества, чтобы атаковать миллионы ничего не подозревающих интернет-пользователей в Соединенных Штатах и ​​по всему миру. Они скрывались за онлайн-псевдонимами и участвовали в сложных, далеко идущих схемах кибермошенничества, чтобы взломать устройства жертв и украсть конфиденциальную личную информацию. ФБР продолжит работать с партнерами, чтобы агрессивно налагать штрафы на киберпреступников и привлекать их к ответственности за свои действия», — заявил замдиректора ФБР Пол Эббейт.