.
Os EUA acusaram um suspeito que, segundo eles, é um cibercriminoso bielorrusso-ucraniano cujos crimes remontam a 2011.
Maksim Silnikau, 38, foi recentemente extraditado da Polônia para os EUA e foi formalmente indiciado em Nova Jersey e Virgínia por crimes relacionados a malvertising e ransomware, respectivamente.
Silnikau é acusado de estar por trás de vários pseudônimos online adotados ao longo dos anos, incluindo “JPMorgan”, “xxx” e “lansky”, entre outros, disse o Departamento de Justiça.
A Agência Nacional de Crimes do Reino Unido (NCA) disse em um anúncio simultâneo que estava investigando Silnikau desde 2015 e que liderou a operação internacional que levou à prisão do homem na Espanha no ano passado.
A NCA alegou que Silnikau era um “cibercriminoso de elite”, “um dos mais prolíficos criminosos cibernéticos de língua russa do mundo” e o fundador do primeiro grupo de ransomware como serviço, o Reveton.
Os supostos associados de Silnikau – Volodymyr Kadariya, 38, da Bielorrússia, e Andrei Tarasov, 33, da Rússia – também estão enfrentando acusações nos EUA, mas ainda não foram presos.
Kadariya e Tarasov teriam ajudado Silnikau em um de seus empreendimentos de crimes cibernéticos – um esquema de malware e malvertising que durou quase uma década, entre outubro de 2013 e março de 2022.
Entre os crimes mais notáveis dos quais os suspeitos são acusados está o envolvimento na distribuição do Angler, um kit de exploração considerado, em seu auge, um dos mais eficazes do gênero, antes de desaparecer misteriosamente há oito anos.
“Conforme alegado na acusação, Silnikau e seus co-conspiradores distribuíram anúncios online para milhões de usuários da internet com o propósito de entregar conteúdo malicioso”, disse a principal vice-procuradora-geral assistente Nicole M. Argentieri, chefe da Divisão Criminal do Departamento de Justiça.
“Esses anúncios pareciam legítimos, mas na verdade foram projetados para entregar malware que comprometeria os dispositivos dos usuários ou para entregar ‘scareware’ projetado para enganar os usuários a fornecer suas informações pessoais confidenciais. A prisão e extradição de Silnikau demonstram que, trabalhando com seus parceiros nacionais e internacionais, a Divisão Criminal está comprometida em levar os cibercriminosos que têm como alvo vítimas dos EUA à justiça, não importa onde estejam localizados.”
Acusação número um – Nova Jersey
Em Newark, Nova Jersey, onde as acusações contra Silnikau foram reveladas esta semana, ele será julgado em conexão com as longas campanhas de malvertising entre 2023 e 2022.
Essas campanhas assumiram várias formas, mas, normalmente, de acordo com a acusação, Silnikau et al supostamente compravam espaço publicitário em sites e redirecionavam usuários da web para domínios maliciosos onde malware seria entregue em seus dispositivos. O DoJ disse que os usuários da internet foram redirecionados para as campanhas maliciosas milhões de vezes.
Às vezes, esses anúncios também exibiam scareware – pense naqueles pop-ups grosseiros da era inicial da internet tentando convencer os usuários de que eles foram hackeados, ou outra mensagem benigna nesse tipo de linha. Eles então, é claro, solicitavam que os usuários baixassem um software que “consertaria” o problema, mas, em vez disso, instalariam o malware real, o que geralmente levaria ao acesso remoto à área de trabalho ou ao roubo de dados.
Mas o aspecto dessa campanha ao qual as autoridades prestaram mais atenção foi a distribuição do Angler. O DoJ alegou que Silnikau e companhia “assumiram um papel de liderança” na distribuição do perigoso kit de exploração, que na época era o carregador de malware escolhido pelos cibercriminosos.
A Kaspersky nos disse que, após o desaparecimento do Angler em 2016, acreditava que os responsáveis eram membros do grupo russo Lurk, muitos dos quais foram presos em 2016 e 2017 em conexão com o trojan bancário homônimo do grupo e o Angler.
“No seu auge, o Angler representava 40% de todas as infecções por kits de exploração, tendo como alvo cerca de 100.000 dispositivos e com um faturamento anual estimado em cerca de US$ 34 milhões”, disse a NCA hoje.
Acusação número dois – Virgínia
A segunda acusação está relacionada ao suposto papel de Silnikau como chefe de ransomware no grupo Ransom Cartel, que surgiu em 2021.
Silnikau é acusado de ser membro de fóruns russos sobre crimes cibernéticos desde 2005 e foi nesses sites que ele teria recrutado afiliados para trabalhar para o Cartel.
O DoJ disse que, além de executar a operação, ele também forneceria aos afiliados informações para realizar os ataques, como credenciais de login genuínas para contas de usuários em organizações-alvo e detalhes de dispositivos já comprometidos.
A NCA acrescentou que Silnikau também era responsável pelo grupo de ransomware Reveton, o pioneiro no modelo de negócios de ransomware como serviço que quase todos os grupos modernos ainda usam.
“As vítimas de Reveton receberam mensagens supostamente vindas de autoridades policiais, com uma notificação que bloquearia a tela e o sistema, acusando-as de baixar conteúdo ilegal, como material de abuso infantil e programas protegidos por direitos autorais”, disse a NCA.
“O Reveton podia detectar o uso de uma webcam e tirar uma imagem do usuário para acompanhar a notificação com uma demanda por pagamento. As vítimas eram então coagidas a pagar grandes multas por medo de prisão ou para recuperar o acesso aos seus dispositivos.
“O golpe resultou em aproximadamente US$ 400.000 extorquidos das vítimas todos os meses, de 2012 a 2014.”
Um homem que a polícia acredita ser um ex-associado de Silnikau, o cidadão britânico Zain Qaiser, foi condenado por seu papel na operação Reveton em 2019. A NCA alega que ele trabalhou com Silnikau para inserir Angler em anúncios de sites pornográficos, que então carregariam Revton e extorquiriam as vítimas.
Qaiser foi condenado a seis anos e cinco meses de prisão, o que significa que ele estará livre na mesma época em que o caso de Silnikau for encerrado.
“No Distrito de Nova Jersey, Silnikau, Kadariya e Tarasov são acusados de conspiração para cometer fraude eletrônica, conspiração para cometer fraude de computador e duas acusações de fraude eletrônica substantiva”, disse o DoJ. “Se condenados, Silnikau, Kadariya e Tarasov enfrentam penas máximas de 27 anos de prisão por conspiração para fraude eletrônica, 10 anos de prisão por conspiração para fraude de computador, acusações e 20 anos de prisão em cada acusação de fraude eletrônica.
“No Distrito Leste da Virgínia, Silnikau é acusado de conspiração para cometer fraude e abuso de computador, conspiração para cometer fraude eletrônica, conspiração para cometer fraude de dispositivo de acesso e duas acusações de fraude eletrônica e roubo de identidade agravado. Ele enfrenta uma pena mínima obrigatória de dois anos de prisão e uma pena máxima de 20 anos de prisão.” ®
.
