El ciudadano bielorruso-ucraniano Maksim Silnikau fue arrestado en España y ahora está extraditado a los Estados Unidos para enfrentar cargos de crear la operación de ransomware Ransom Cartel en 2021 y ejecutar una operación de publicidad maliciosa de 2013 a 2022.
El actor de amenazas operaba bajo los alias “JP Morgan”, “xxx” y “lansky” en foros de piratería de habla rusa, donde supuestamente promovía operaciones de ciberdelito.
Las autoridades revelaron dos acusaciones separadas: una por Distrito de Nueva Jersey sobre la operación de publicidad maliciosa y otro para la Distrito Este de Virginia sobre la operación del cártel de rescate.
Los co-conspiradores Volodymyr Kadariya, un ciudadano bielorruso y ucraniano de 38 años, y Andrei Tarasov, un ciudadano ruso de 33 años, también fueron acusados por su papel en la operación de publicidad maliciosa.
“Estos conspiradores supuestamente llevaron a cabo un plan de varios años para enviar malware a las computadoras de millones de usuarios desprevenidos de Internet en todo el mundo”. dijo el fiscal federal Philip R. Sellinger. para el Distrito de Nueva Jersey. “Para llevar a cabo este plan, utilizaron publicidad maliciosa o “malvertising” para engañar a las víctimas para que hicieran clic en anuncios de Internet aparentemente legítimos. »
EL Agencia Nacional contra el Crimen del Reino Unido anunció hoy que Silnikau fue detenido en España el 18 de julio de 2023.
Una operación internacional coordinada por la NCA ha resultado en el arresto y extradición de un hombre considerado uno de los actores de cibercrimen de habla rusa más prolíficos del mundo.
Una operación internacional coordinada por la NCA ha resultado en el arresto y extradición de un hombre considerado uno de los actores de ciberdelincuencia de habla rusa más prolíficos del mundo.
HISTORIA COMPLETA pic.twitter.com/MVjRLco55R
— Agencia Nacional contra el Crimen (NCA) (@NCA_UK) 13 de agosto de 2024
La operación del cartel de rescate
Ransom Cartel es una operación de ransomware que lanzado en diciembre de 2021compartiendo muchas similitudes de código con la familia REvil.
La falta de una fuerte ofuscación llevó a los analistas a especular que se trataba de la creación de un miembro central que carecía del motor de ofuscación que se encuentra en REvil en lugar de un reinicio/cambio de marca del mismo equipo de ciberdelincuentes.
Según la acusación, Silnikau creó y administró Ransom Cartel, dirigió la operación de ransomware como servicio y reclutó a otros ciberdelincuentes en foros de habla rusa para participar en los ataques.
También negoció con “corredores de acceso inicial” (IAB, por sus siglas en inglés) que proporcionaban acceso a redes corporativas comprometidas, gestionaban las comunicaciones con las víctimas y manejaban los pagos de rescate.
Silnikau también transfirió pagos de rescate a través de mezcladores de criptomonedas para ocultar el rastro del dinero y complicar los esfuerzos de aplicación de la ley, desempeñando claramente un papel central en la operación.
.png)
Fuente: BleepingComputer
ransomware Reveton
La NCA también afirma que Silnikau estaba detrás del notorio troyano Reveton, un malware de Windows que bloqueaba el acceso de los usuarios al sistema operativo hasta que se pagaba un rescate.
El malware se lanzó en 2011 y se hizo pasar por un programa policial que bloqueaba una computadora debido a la detección de pornografía infantil y material protegido por derechos de autor.
Para acceder a la computadora, las víctimas tenían que enviar un rescate a través de MoneyPak, PaySafeCard u otros pagos en línea.
Fuente: BleepingComputer
El malware se hacía pasar principalmente por agencias policiales del Reino Unido y Estados Unidos.
Entre 2012 y 2014, Reveton se vendió a otros ciberdelincuentes que lo distribuyeron ampliamente a través de sitios comprometidos con kits de exploits.
La NCA informa que la Operación Reveton generó 400.000 dólares por día.
El éxito de la operación también impulsó a otros ciberdelincuentes a lanzar malware similar, como las familias de ransomware Urausy y Harasom, que, en muchos casos, eran indistinguibles de Reveton.
Operación de publicidad maliciosa
También se sospecha que el acusado orquestó y ejecutó una operación de publicidad maliciosa a gran escala desde octubre de 2013 hasta marzo de 2022.
Sus responsabilidades principales incluían desarrollar y distribuir anuncios maliciosos que parecían legítimos pero redirigían a los usuarios a sitios que contenían kits de explotación de Internet Explorer, malware, scareware y estafas en línea.
Más concretamente, la operación repartió lo siguiente:
- Kit de Explotación del Pescador (AEK):Diseñado para explotar vulnerabilidades en navegadores web y complementos para entregar cargas útiles adicionales a los dispositivos comprometidos.
- Malware de casillero:Un tipo de herramienta de ransomware “ligera” que impide que la víctima acceda a sus datos y, a menudo, requiere un pago para restaurar el acceso.
- Software de miedo:Herramientas de engaño que afirmaban haber infectado los ordenadores de las víctimas mediante alertas falsas, engañándolas para que descargaran software dañino o proporcionaran información personal a los ciberdelincuentes.
Silnikau utilizó varios alias en línea y empresas falsas para engañar a las plataformas publicitarias abusadas y estuvo directamente involucrado en la venta de acceso a dispositivos comprometidos a través de este esquema.
Además, colaboró en el desarrollo y mantenimiento de infraestructura técnica, como Sistemas de Distribución de Tráfico (TDS), para gestionar y orientar de manera más efectiva sus campañas maliciosas.
“En su apogeo, Angler representó el 40% de todas las infecciones de kits de exploits, apuntó a aproximadamente 100.000 dispositivos y con unos ingresos anuales estimados de aproximadamente 34 millones de dólares. » – NCA
Maksim Silnikau enfrenta importantes consecuencias legales como resultado de los cargos en ambas acusaciones, incluido tiempo de prisión por fraude electrónico, fraude electrónico, fraude y abuso informático, robo de identidad agravado y fraude de acceso a dispositivos.
Silnikau enfrenta potencialmente una sentencia de más de 100 años de prisión si es declarado culpable de todos los cargos, aunque la duración de la sentencia suele ser mucho más corta debido a que las sentencias se cumplen al mismo tiempo.