В Испании задержан белорус – как полагают, крупный киберпреступник

Зарубежье Тема дня
Фото: nationalcrimeagency.gov.uk

Международная полицейская операция привела к аресту человека, который, как полагают, является одним из самых активных русскоязычных кибермошенников в мире. Об этом сообщает британское Национальное агентство по борьбе с преступностью (NCA).

Задержанный 38-летний белорус Максим С. подозревается в том, что под псевдонимом JP Morgan руководил преступной сетью, действовавшей как минимум с 2011 года и нанесшей огромный ущерб компьютерной безопасности в глобальном масштабе, затронув более полумиллиарда пользователей.

В пресс-релизе сказано, что JP Morgan и его сообщники – элитные киберпреступники, которые применяли самые тщательные меры конспирации, чтобы избежать обнаружения правоохранительными органами.

Они ответственны за разработку и распространение печально известных вирусов-вымогателей, включая Reveton и совсем «свежий» Ransom Cartel, а также вирусов-эксплойтов, включая Angler, из-за которых пользователи по всему миру лишились десятков миллионов долларов.

Расследование в отношении киберпреступников велось NCA в Великобритании с 2015 года. Параллельно по следу группировки шли также Секретная служба США (USSS) и Федеральное бюро расследования США (FBI).

В конце концов в результате сотрудничества правоохранителей разных стран реальные лица, стоящие за несколькими громкими интернет-никами, были установлены, отслежены в своих перемещениях по Европе и взяты под стражу.

После выдвижения в США обвинений ряду граждан стражи порядка Испании 18 июля 2024 года при поддержке сотрудников из Великобритании и США арестовали Максима С. в квартире в городе Эстепона, Андалусия.

В этот же день скоординированные рейды прошли в других странах, в том числе при сотрудничестве правоохранителей Украины и Португалии.

Одновременно с помощью стражей порядка Сингапура была выявлена и отключена инфраструктура, используемая для управления и эксплуатации вируса Ransom Cartel.

В ходе операции получены основные доказательства, в том числе более 50 терабайт данных, которые сейчас изучаются для поддержки продолжающегося расследования, нацеленного на выявление других участников данной преступной группировки и связанных с ней других.

Как говорится в пресс-релизе, в США также обвиняются в том, что играли ключевые роли в действии криминальной сети JP Morgan, еще двое человек: 38-летний белорус Владимир К. и 33-летний россиянин Андрей Т.

В чем обвиняют сеть JP Morgan

Среди прочего, по данным следователей, данная группировка создала и распространила Reveton – первую в истории бизнес-модель, которую можно назвать «программа-вымогатель как услуга».

Можно образно выразиться, что ее появление открыло ящик Пандоры, поскольку сильно снизило порог входа на рынок онлайн-мошенничества. И сейчас данная модель широко используется в криминальном мире.

Такие сервисы предоставляют набор инструментов, позволяющий неквалифицированным преступникам за плату проводить эффективные атаки с использованием вирусов-вымогателей.

Жертвы Reveton получали сообщения, якобы отправленные полицией, с уведомлением о блокировке экрана и системы и обвинением в загрузке нелегального контента, такого как сцены насилия над детьми или пиратское ПО.

Вирус мог также приложить к указанному уведомлению фото пользователя, сделанное через его web-камеру.

Затем его принуждали заплатить крупный «штраф» – либо чтобы не попасть в тюрьму, либо чтобы снова получить доступ к системе. В итоге ежемесячно с 2012 по 2014 год вымогалось около 400 тысяч долларов.

Группировка также разработала и распространила ряд наборов эксплойтов, включая печально известный Angler Exploit Kit, который использовался для проведения кампаний по вредоносной рекламе.

Данные кампании принимали различные формы, но, как правило, включали покупку киберпреступниками рекламного пространства на легитимных web-сайтах и ​​загрузку туда объявлений, содержащих вредоносный набор.

Набор выявлял уязвимости в системе сайта, что в конечном итоге позволяло ему доставлять вирусы, включая программы-вымогатели (Reveton, CryptXXX, CryptoWall и другие виды), на устройства заходящих на него пользователей.

Далее мошенники могли эксплуатировать компьютеры жертв различными способами, часто похищая банковские учетные данные и конфиденциальную личную информацию, что потом тем или иным способом конвертировалось в получение незаконного дохода.

На пике популярности Angler составлял 40 процентов всех заражений наборами эксплойтов, поразив около 100 тысяч устройств. Предполагаемый годовой оборот составлял около 34 млн долларов.