Uma investigação realizada há quase dez anos revelou que esta semana um homem suspeito de ser o chefe do grupo criminoso de língua russa mais ativo do mundo foi devolvido aos Estados Unidos.
A Agência Nacional do Crime (NCA) do Reino Unido afirma que está investigando um hacker usando o nome online “JP Morgan” desde 2015, juntamente com investigações semelhantes do FBI e do Serviço Secreto dos Estados Unidos.
A primeira aparição notável do apelido “JP Morgan” começou em 2011, quando ele e seus colegas introduziram o ransomware Reveton.
Versões anteriores do Reveton funcionaram como um alerta da polícia de que os computadores das vítimas haviam sido bloqueados devido a violações de direitos autorais não especificadas e exigindo, com ameaça de processo criminal, que uma “multa” fosse paga em 48 horas.
Versões posteriores do Reveton tomaram um rumo mais sério, bloqueando computadores suspeitos de serem usados para visualizar imagens de abuso infantil online.
Reveton pode até encontrar a webcam da vítima e exibir a foto do usuário junto com uma exigência de pagamento – assustando-os e fazendo-os pagar uma “multa” por medo de prisão.
O ataque Reveton tornou-se mais sofisticado com o tempo, tornando-se o primeiro malware a usar o modelo de negócios ransomware como serviço (RaaS).
Acredita-se que dezenas de milhões de dólares tenham sido fraudados de usuários em todo o mundo por malware.
“JP Morgan” e os seus associados são descritos pela NCA como “cibercriminosos de alto nível” que tomaram medidas extremas ao longo dos anos para proteger as suas identidades e evitar a detenção pelas agências de aplicação da lei.
No entanto, os investigadores afirmam ter identificado, rastreado e localizado com sucesso indivíduos em toda a Europa supostamente envolvidos no desenvolvimento e distribuição de vários tipos de ransomware, incluindo o Cartel Reveton e Ransom, bem como o kit de exploração Angler.
A polícia espanhola, apoiada pela polícia do Reino Unido e pelas agências policiais dos EUA, prendeu Maksim Silnikau, 38, também conhecido como Maksim Silnikov, num apartamento em Estepona, sul de Espanha, em julho de 2023.
A polícia acredita que Silnikau, da Bielo-Rússia, usou o apelido “JP Morgan” na comunidade cibercriminosa, bem como outros nomes, incluindo “xxx” e “lansky”.
Na sexta-feira, 9 de agosto de 2024, Silnikau foi extraditado da Polónia para os Estados Unidos para enfrentar acusações relacionadas com crimes informáticos, juntamente com Vladimir Kadariya, 38, da Bielorrússia, e Andrei Tarasov, de 33 anos, da Rússia.
“São cibercriminosos altamente sofisticados que, durante muitos anos, tiveram a capacidade de ocultar as suas atividades e identidades. Seu impacto vai além dos ataques que eles próprios desenvolveram”, disse o vice-diretor da NCA, Paul Foster. “Eles foram realmente pioneiros tanto no modelo de kit de exploração quanto no modelo de ransomware como serviço, o que tornou mais fácil para as pessoas se envolverem no crime. computadores e continuar a ajudar os perpetradores.”
Nota do Editor: As opiniões expressas neste artigo e em outros artigos de autores convidados são exclusivamente dos colaboradores e não refletem necessariamente as da Tripwire.
