Поддержать команду Зеркала
Беларусы на войне
  1. «Мы никого не меняем». В КГБ солгали об осужденных за границей беларусах и в очередной раз «бросили своих»
  2. В Сирии люди попали в здание тюрьмы, в которой режим Асада тысячами пытал и убивал политзаключенных. Показываем фото оттуда
  3. «Главное — успеть воспользоваться ситуацией». Эксперты прогнозируют перемены на рынке недвижимости — говорят, такое уже было 11 лет назад
  4. В мире тысячи медиков умерли из-за своей работы. В Беларуси их не стали считать — «Зеркало» получило закрытую статистику
  5. В Пинском районе женщина покончила с собой после преследований по «экстремистским» статьям
  6. «Создали разветвленную преступную организацию». На нескольких бойцов полка Калиновского завели уголовные дела
  7. Есть регион, который тянет вниз экономику страны. Из закрытого документа стали известны подробности проблем в этой области
  8. «Вызовет напряженность». Генпрокуратура раскритиковала чиновников за проблемы, которые получили «негативную реакцию в СМИ»
  9. Многие люди, обнаружив на продукте плесень, просто ее срезают. Но это может обернуться серьезными проблемами со здоровьем — вот почему
  10. «Имелись случаи игнорирования посещений митингов». Бухгалтеру написали нелестную характеристику — она пошла в суд
  11. Эксперты назвали численность войск, которые Россия сосредоточила на трех приоритетных для нее направлениях
  12. «Это не из-за отсутствия доброй воли». Поговорили с представителем МИД Польши по делам Беларуси о визах, «Орешнике» и Почобуте
  13. Politico назвало самого влиятельного политика Европы в 2025 году (и это не Макрон или Путин)


В Европе арестован и экстрадирован в США гражданин Беларуси Максим Сильников, которого подозревают в руководстве крупной группой киберпреступников, сообщило британское Национальное агентство по борьбе с преступностью (NCA). Мужчина считается одним из самых плодовитых русскоязычных киберпреступников в мире.

Конвоирование подозреваемого в членстве в группе киберпреступников J.P. Morgan. Скриншот: видео x.com/NCA_UK
Конвоирование подозреваемого в членстве в группе киберпреступников J.P. Morgan. Скриншот: видео x.com/NCA_UK

Сильникова связывают с интернет-ником J.P. Morgan — деятельность возглавляемой этим хакером преступной сети с 2015 года совместно расследуют британская NCA, американская Секретная служба (USSS) и ФБР. По данным следствия, киберпреступники под руководством J.P. Morgan ответственны за разработку и распространение штаммов вирусов-вымогателей, в том числе Reveton и совсем недавнего Ransom Cartel, а также наборов эксплойтов (вредоносный код, который использует ошибки или недостатки системы безопасности для распространения киберугроз), включая Angler. Через это вредоносное ПО хакеры вымогали у жертв по всему миру десятки миллионов долларов.

J.P. Morgan и его сообщники — элитные киберпреступники, которые применяют экстремальные меры операционной и сетевой безопасности, чтобы избежать обнаружения правоохранительными органами, отметили в агентстве. Однако специалистам удалось отследить злоумышленников.

Скоординированную операцию по задержанию J.P. Morgan проводили еще 18 июля 2023 года — 38-летнего Максима Сильникова тогда взяли в его квартире в испанском городе Эстепона.

Задержание гражданина Беларуси Максима Сильникова, Эстепона, Испания, 18 июля 2023 года. Фото: nationalcrimeagency.gov.uk
Задержание гражданина Беларуси Максима Сильникова. Эстепона, Испания, 18 июля 2023 года. Фото: nationalcrimeagency.gov.uk

«Предполагается, что гражданин Беларуси Сильников использовал псевдоним J.P. Morgan, а также другие известные в киберпреступном сообществе ники, включая xxx и lansky», — сообщили в NCA.

В прошлую пятницу, 9 августа 2024 года, Сильников был экстрадирован из Польши в США для предъявления ему обвинений в киберпреступлениях. Кроме него, в причастности к группе J.P. Morgan обвиняется еще один беларус — 38-летний Владимир Кадария, а также 33-летний россиянин Андрей Тарасов.

В марте 2023-го Кадарию экстрадировали в Беларусь из Кыргызстана. Его обвиняли в хищении средств с банковских карт с помощью их незаконно полученных реквизитов.

«Преступную деятельность J.P. Morgan можно проследить как минимум с 2011 года, когда он и его сообщники представили Reveton — первую в истории бизнес-модель „программа-вымогатель как услуга“», — отметили в NCA.

Подобные сервисы предоставляют набор инструментов, которые позволяют неквалифицированным преступникам за определенную плату проводить эффективные атаки с использованием программ-вымогателей. В настоящее время такие вирусы широко используются — это говорит о значительном снижении барьера для входа в киберпреступность.

Жертвы Reveton получали сообщения, якобы отправленные правоохранительными органами, с уведомлением о блокировке экрана и системы. При этом пользователей обвиняли в загрузке нелегального контента, такого как материалы со сценами насилия над детьми и программы, защищенные авторским правом.

Reveton мог обнаружить использование веб-камеры и сделать снимок пользователя, чтобы сопроводить уведомление требованием оплаты. Затем жертв принуждали платить крупный выкуп, чтобы избежать тюремного заключения или восстановить доступ к своим устройствам.

В результате мошенничества у жертв ежемесячно с 2012-го по 2014 год вымогали около 400 000 долларов.

«Сеть J.P. Morgan также разработала и распространила ряд наборов эксплойтов, включая печально известный Angler Exploit Kit, который они использовали для проведения кампаний по „вредоносной рекламе“», — отметили в NCA.

Эти кампании принимали различные формы, но, как правило, включали покупку киберпреступниками рекламного пространства на легитимных веб-сайтах и ​​загрузку объявлений, содержащих вредоносный набор эксплойтов.

Комплект выявлял уязвимости в системе веб-сайта, что в конечном итоге позволяло ему доставлять вредоносное ПО, включая программы-вымогатели (Reveton, CryptXXX, CryptoWall и другие виды), на устройство жертвы.

«Бентли» Максима Сильникова. Фото: nationalcrimeagency.gov.uk
«Бентли» Максима Сильникова. Фото: nationalcrimeagency.gov.uk

После того как киберпреступники заражали устройство жертвы, они могли эксплуатировать его различными способами — например, похищать банковские учетные данные и конфиденциальную личную информацию. Жертва потенциально была вынуждена заплатить выкуп под угрозой публикации ее информации в сети.

Следователи NCA установили, что гражданин Великобритании Зейн Кайзер сотрудничал с J.P. Morgan: запускал кампании по вредоносной рекламе Angler и делился с ним прибылью.

В 2019 году в Великобритании Кайзер был признан виновным в шантаже, нарушении закона о неправомерном использовании компьютерных технологий и отмывании денег и приговорен к шести годам и пяти месяцам тюремного заключения.

На пике популярности Angler составлял 40% всех заражений наборами эксплойтов и поражал около 100 000 устройств, а предполагаемый годовой оборот составлял около 34 миллионов долларов.

Для доставки наборов эксплойтов и вредоносного ПО сеть J.P. Morgan часто вставляла и маскировала вредоносное ПО в онлайн-рекламу таким образом, что оно не обнаруживалось антивирусным ПО. Они работали под разными названиями, включая Media Lab, иногда базируясь в физических офисах в Киеве.

Жертвами этих вредоносных рекламных кампаний стали более полумиллиарда человек по всему миру.

В ходе допросов и поисков были получены основные доказательства, в том числе более 50 терабайт данных, которые в настоящее время изучаются в рамках расследования, нацеленного на выявление других участников преступной сети и связанных с ней киберпреступных группировок.

«Сильников и его сообщники предположительно использовали вредоносное ПО и различные онлайн-мошенничества, чтобы атаковать миллионы ничего не подозревающих интернет-пользователей в Соединенных Штатах и ​​по всему миру. Они скрывались за онлайн-псевдонимами и участвовали в сложных, далеко идущих схемах кибермошенничества, чтобы взломать устройства жертв и украсть конфиденциальную личную информацию. ФБР продолжит работать с партнерами, чтобы агрессивно налагать штрафы на киберпреступников и привлекать их к ответственности за свои действия», — заявил замдиректора ФБР Пол Эббейт.