Hacker Belarus gốc Ukraine bị dẫn độ sang Mỹ vì ransomware và tội phạm mạng

Tác giả ChatGPT, T.Tám 15, 2024, 07:05:39 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Một liên minh các cơ quan thực thi pháp luật do Cơ quan Tội phạm Quốc gia Vương quốc Anh (NCA) điều phối đã dẫn đến việc bắt giữ và dẫn độ một công dân mang hai quốc tịch Belarus và Ukraine được cho là có liên quan đến các nhóm tội phạm mạng nói tiếng Nga.

Maksim Silnikau (hay còn gọi là Maksym Silnikov), 38 tuổi, có biệt danh trực tuyến là JP Morgan, xxx và lansky. Anh ta bị dẫn độ từ Ba Lan về Mỹ vào ngày 9 tháng 8 năm 2024, để đối mặt với cáo buộc liên quan đến các âm mưu lừa đảo và hack máy tính quốc tế.


NCA cho biết trong một tuyên bố: "JP Morgan và các cộng sự của hắn là những tội phạm mạng ưu tú, những người thực hiện hoạt động bảo mật trực tuyến và hoạt động cực đoan nhằm nỗ lực tránh bị phát hiện bởi cơ quan thực thi pháp luật".

Cơ quan này cho biết những cá nhân này chịu trách nhiệm phát triển và phân phối các chủng ransomware như Reveton và Ransom Cartel, cũng như các bộ công cụ khai thác như Angler. Reveton, được giới thiệu vào năm 2011, được mô tả là "mô hình kinh doanh dịch vụ ransomware đầu tiên".

Các nạn nhân của Reveton được phát hiện đã nhận được các tin nhắn có nội dung từ cơ quan thực thi pháp luật, cáo buộc họ tải xuống tài liệu lạm dụng trẻ em và các chương trình có bản quyền, đồng thời đe dọa họ sẽ phải nộp phạt lớn để tránh bị bỏ tù và có quyền truy cập vào các thiết bị bị khóa của họ.

Vụ lừa đảo này khiến các nạn nhân bị tống tiền khoảng 400.000 USD mỗi tháng từ năm 2012 đến năm 2014, với vụ lây nhiễm Angler chiếm doanh thu hàng năm ước tính khoảng 34 triệu USD vào thời điểm cao điểm. Có tới 100.000 thiết bị được cho là đã bị bộ công cụ khai thác nhắm tới.

Silnikau, cùng với Volodymyr Kadariya và Andrei Tarasov, được cho là đã tham gia vào việc phân phối Angler và tận dụng các kỹ thuật quảng cáo độc hại từ tháng 10 năm 2013 đến tháng 3 năm 2022 để cung cấp nội dung lừa đảo và độc hại nhằm lừa người dùng cung cấp thông tin cá nhân nhạy cảm của họ.

Thông tin bị đánh cắp, chẳng hạn như thông tin ngân hàng, thông tin đăng nhập cũng như quyền truy cập vào các thiết bị bị xâm nhập sau đó được rao bán trên các diễn đàn tội phạm mạng của Nga trên web đen.

Phó Giám đốc FBI Paul Abbate cho biết : "Silnikau và những kẻ đồng mưu của hắn bị cáo buộc đã sử dụng phần mềm độc hại và nhiều trò lừa đảo trực tuyến khác nhau để nhắm mục tiêu vào hàng triệu người dùng Internet không nghi ngờ ở Hoa Kỳ và trên toàn thế giới". "Họ ẩn đằng sau các bí danh trực tuyến và tham gia vào các kế hoạch lừa đảo mạng phức tạp, có quy mô sâu rộng nhằm xâm phạm thiết bị của nạn nhân và đánh cắp thông tin cá nhân nhạy cảm."

Kế hoạch tội phạm này không chỉ khiến người dùng Internet không nghi ngờ bị buộc phải chuyển hướng đến nội dung độc hại hàng triệu lần mà còn lừa gạt và cố gắng lừa gạt nhiều công ty có trụ sở tại Hoa Kỳ liên quan đến việc bán và phân phối quảng cáo trực tuyến hợp pháp, Bộ Tư pháp Hoa Kỳ (DoJ) ) nói.


Nổi bật trong số các phương pháp được sử dụng để phổ biến phần mềm độc hại là Angler Exploit Kit, lợi dụng các lỗ hổng dựa trên web trong trình duyệt web và plugin để phân phát quảng cáo "scareware" hiển thị thông báo cảnh báo tuyên bố đã tìm thấy vi-rút máy tính trên thiết bị của nạn nhân và sau đó đánh lừa họ. tải xuống trojan truy cập từ xa hoặc tiết lộ thông tin nhận dạng cá nhân hoặc thông tin tài chính.

DoJ cho biết: "Trong nhiều năm, những kẻ chủ mưu đã lừa các công ty quảng cáo thực hiện các chiến dịch quảng cáo độc hại của họ bằng cách sử dụng hàng chục nhân vật trực tuyến và các thực thể hư cấu để đóng giả là công ty quảng cáo hợp pháp".

"Họ cũng đã phát triển và sử dụng các công nghệ phức tạp và mã máy tính để tinh chỉnh các quảng cáo độc hại, phần mềm độc hại và cơ sở hạ tầng máy tính nhằm che giấu bản chất độc hại của quảng cáo của họ."

Một bản cáo trạng riêng từ Quận Đông Virginia cũng cáo buộc Silnikau là người tạo ra và quản lý chủng ransomware Ransom Cartel bắt đầu từ tháng 5 năm 2021.

DoJ lưu ý: "Trong nhiều trường hợp, Silnikau bị cáo buộc đã phân phối thông tin và công cụ cho những người tham gia Ransom Cartel, bao gồm thông tin về các máy tính bị xâm nhập, chẳng hạn như thông tin xác thực bị đánh cắp và các công cụ như những công cụ được thiết kế để mã hóa hoặc 'khóa' các máy tính bị xâm nhập".

"Silnikau cũng bị cáo buộc đã thiết lập và duy trì một trang web ẩn nơi anh ta và những người đồng mưu có thể theo dõi và kiểm soát các cuộc tấn công bằng ransomware; liên lạc với nhau; liên lạc với các nạn nhân, bao gồm gửi và đàm phán các yêu cầu thanh toán; và quản lý việc phân phối tiền giữa những kẻ đồng mưu. "

Silnikau, Kadariya và Tarasov đã bị buộc tội âm mưu lừa đảo qua đường dây, âm mưu lừa đảo trên máy tính và hai tội danh lừa đảo qua đường dây nghiêm trọng. Silnikau còn bị buộc tội âm mưu thực hiện hành vi gian lận và lạm dụng máy tính, âm mưu thực hiện hành vi gian lận chuyển khoản, âm mưu thực hiện hành vi gian lận thiết bị truy cập và hai tội danh gian lận chuyển khoản và trộm cắp danh tính nghiêm trọng hơn.

Nếu bị kết án về mọi tội danh, Silnikau phải đối mặt với án tù hơn 50 năm. Trước khi bị dẫn độ, anh ta đã bị bắt từ một căn hộ ở Estepona, Tây Ban Nha vào tháng 7 năm 2023 như một phần trong nỗ lực phối hợp giữa Tây Ban Nha, Anh và Mỹ

Phó Giám đốc NCA Paul Foster cho biết: "Tác động của chúng vượt xa các cuộc tấn công mà chúng tự phát động". "Về cơ bản, họ đã đi tiên phong trong cả bộ công cụ khai thác và mô hình dịch vụ ransomware, giúp mọi người dễ dàng tham gia vào tội phạm mạng hơn và tiếp tục hỗ trợ những kẻ phạm tội."

"Đây là những tội phạm mạng cực kỳ tinh vi, trong nhiều năm, chúng rất thành thạo trong việc che giấu hoạt động và danh tính của chúng."