Uno de los ciberdelincuentes de habla rusa más famosos del mundo, conocido entre otros como “JP Morgan”, compareció ante un tribunal de Estados Unidos tras su extradición desde Polonia.
El ciudadano bielorruso Maksim Silnikau, también conocido como Maksym Silnikov, de 38 años, fue arrestado en julio de 2023 en Estepona, España, durante una operación coordinada por la Guardia Civil española, la Agencia Nacional contra el Crimen (NCA) del Reino Unido y las autoridades estadounidenses en la culminación de una investigación que se remonta a 2015.
Junto con sus asociados, nombrados en las acusaciones estadounidenses como Vladimir Kadariya de Bielorrusia y Andrei Tarasov de Rusia, “JP Morgan” practicó “seguridad operativa y en línea extrema” para despistar a sus perseguidores, incluso cuando operaban un importante cártel cibercriminal. que desarrollaron cepas de ransomware como Reveton y Ransom Cartel, que les reportaron decenas de millones de dólares.
El subdirector de la Agencia Nacional contra el Crimen, Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos, dijo: “Esta acción es la culminación de investigaciones internacionales complejas y de larga duración sobre ‘JP Morgan’ y su red criminal, que han causado daños inconmensurables a individuos y negocios alrededor del mundo.
“Además de causar importantes daños financieros y de reputación, sus estafas llevaron a las víctimas a sufrir estrés y ansiedad severos”, dijo Foster. “Su impacto va mucho más allá de los ataques que ellos mismos lanzaron. Básicamente, fueron pioneros tanto en el kit de explotación como en el ransomware como servicio. [RaaS] modelos que han facilitado que las personas se involucren en delitos cibernéticos y sigan ayudando a los delincuentes.
“Se trata de ciberdelincuentes muy sofisticados que, durante varios años, fueron expertos en enmascarar sus actividades e identidades. Sin embargo, la NCA se compromete a identificar a los delincuentes organizados en la cima de la cadena que dirigen los grupos criminales que causan el mayor daño al Reino Unido.
“Utilizando nuestras capacidades únicas y trabajando estrechamente con el Servicio Secreto de EE. UU., el FBI y otros socios internacionales, pudimos identificar, rastrear y localizar a las personas detrás de los apodos en línea, mapear la actividad del grupo y apuntar a su infraestructura técnica, lo que representó un importante el brazo de su operación criminal inoperable.
“Este es un resultado extremadamente significativo en nuestros continuos esfuerzos para proteger al público británico del cibercrimen”, añadió.
La investigación conjunta, que también abarcó Portugal, Singapur y Ucrania, está en curso. Hasta el momento, las autoridades han obtenido más de 50 terabytes de datos que aún se están revisando con la esperanza de que se utilicen para respaldar futuras acciones dirigidas a otras personas vinculadas a “JP Morgan”.
Foster instó a cualquier persona con información relevante a contactar a la NCA en [email protected] o a través de Crimestoppers al 0800 555 111.
larga carrera
“JP Morgan” comenzó su carrera criminal en 2011, cuando Reveton apareció en escena con el entonces novedoso modelo de negocio RaaS, que permite a delincuentes poco cualificados lanzar ciberataques eficaces comprando malware de casillero y otras herramientas de desarrolladores más competentes, que luego toman una parte de cualquier beneficio obtenido.
Reveton era una cepa de ransomware particularmente desagradable que se dirigía a particulares y no a empresas. Envió a sus víctimas mensajes que pretendían ser de la policía, notificándoles que sus pantallas y sistemas estaban bloqueados, acusándolos de descargar contenido ilegal, incluidos programas de televisión pirateados e incluso material de abuso sexual infantil (CSAM).
También pudo detectar el uso de una cámara web y utilizarla para tomar imágenes de la víctima para acompañar la notificación con una demanda de pago. Muchas víctimas fueron obligadas a entregar grandes sumas de dinero con la creencia de que podrían ser encarceladas; se cree que entre 2012 y 2014, Reveton le ganó a la pandilla 400.000 dólares cada mes.
Mientras tanto, JP Morgan y su red también desarrollaban y distribuían kits de exploits, incluido el conocido Angler Exploit Kit, que se utilizaba para realizar campañas de publicidad maliciosa. En estas campañas, la pandilla a menudo compraba espacio publicitario en sitios web legítimos y subía anuncios vinculados con Angler, que buscaba vulnerabilidades en el sistema del sitio web y lo usaba para distribuir malware, incluido Reveton, sin ser detectado por el software antivirus.
En su apogeo, representó el 40% de las infecciones de kits de exploits en todo el mundo y facturó 34 millones de dólares al año. Durante un tiempo, la pandilla pudo operar desde una oficina física en Kiev usando el nombre Media Lab para parecer legítima.
Un ciudadano británico, Zain Qaiser, de Barking en Essex, fue condenado en 2019 por su participación en las campañas de publicidad maliciosa de Angler. Qaiser gastó las ganancias de su ola de crímenes en estadías en hoteles de alto nivel, drogas y prostitutas, además de un reloj Rolex de £ 5,000. En un período de 10 meses, dijo la NCA, Qaiser también gastó £68.000 en juegos de azar en un casino de Londres.
Acusaciones
Junto con sus cómplices, JP Morgan ha sido acusado en Nueva Jersey de conspiración para cometer fraude electrónico, conspiración para cometer fraude informático y dos cargos de fraude electrónico sustancial. Se enfrentan a una pena máxima de 27 años de prisión por el primer cargo, 10 por el segundo y 20 por cada uno de los terceros cargos.
JP Morgan también está acusado en Virginia de conspiración para cometer fraude y abuso informático, conspiración para cometer fraude electrónico, conspiración para cometer fraude de dispositivos de acceso y dos cargos cada uno de fraude electrónico y robo de identidad agravado. Estos cargos conllevan una pena mínima obligatoria de dos años de cárcel y una pena máxima de 20 años de prisión.
En este momento, las acusaciones son meras acusaciones y se presumirá que todos los acusados son inocentes hasta que se demuestre lo contrario más allá de toda duda razonable.
“Hoy, el Departamento de Justicia da un paso más para desbaratar a los actores del ransomware y a los ciberdelincuentes maliciosos que se aprovechan de las víctimas en Estados Unidos y en todo el mundo”, dijo la fiscal general adjunta de Estados Unidos, Lisa Monaco.
“Como se alega, durante más de una década, el acusado utilizó una serie de disfraces en línea y una red de campañas publicitarias fraudulentas para difundir ransomware y estafar a empresas y consumidores estadounidenses. Ahora, gracias al arduo trabajo de los agentes y fiscales federales, junto con sus colegas polacos encargados de hacer cumplir la ley, Maksim Silnikau debe responder a estos graves cargos en un tribunal estadounidense”.