La Agencia Nacional Contra el Crimen de Reino Unido (NCA) ha coordinado una operación internacional que ha resultado en la detención de Maksim Silnikau, uno de los piratas informáticos de habla rusa más peligrosos y prolíficos, según esta institución.
El ciberdelincuente, de procedencia bielorrusa-ucraniana, 38 años de edad y conocido con los nicks de J.P Morgan, lanksy y xxx, fue arrestado el pasado 18 de julio en su apartamento de Estepona (Málaga).
Posteriormente, el pasado 9 de agosto Silnikau fue extraditado de Polonia a EE.UU.
Sus presuntos cómplices, el bielorruso-ucraniano Vladimir Kadariya, de 38 años, y el ruso Andrei Tarasov, de 33, también se enfrentan a cargos por ciberdelincuencia en el país norteamericano.
La fiscal general adjunta de EE.UU., Lisa Monaco, ha comentado que "durante más de una década, el acusado utilizó una gran cantidad de disfraces en línea y una red de campañas publicitarias fraudulentas para difundir ransomware y estafar a empresas y consumidores estadounidenses".
Se cree que este peligroso adversario había dirigido dos esquemas de ciberdelincuencia de varios años.
Casi una década en el punto de mira
La NCA ha compartido un comunicado donde explican que habían estado tras la pista de Silnikau y su red criminal desde 2015, en colaboración con el FBI y el Servicio Secreto de EE.UU.
Su red habría sido responsable del desarrollo y distribución de ransomware como Reveton y Ransom Cartel, así como de kits de explotación como el Angler Exploit Kit. Con estas herramientas el hacker de sombrero negro y sus cómplices habrían extorsionado a víctimas de todo el mundo obteniendo decenas de millones de dólares.
El ransomware Reveton, desarrollado por este grupo, sería uno de los primeros ejemplos conocidos de ransomware as a service (RaaS), un modelo por el cual se ofrece esta amenaza a ciberdelincuentes sin demasiados conocimientos técnicos que hacen uso de ella por un módico precio.
Además, la red habría impactado con sus campañas de publicidad maliciosa (malvertising) en más de 500 millones de víctimas. Los cibermalos operaban comprando espacio publicitario en sitios webs legítimos insertando anuncios contaminados con kits de explotación que luego distribuían malware en los dispositivos de las víctimas.
Se cree que Angler se usó para campañas de malvertising que impactaron en unos 100.000 dispositivos, con los actores de amenazas facturando 34 millones de dólares al año en su mayor pico.
Las fuerzas del orden también habrían identificado la infraestructura usada para operar el ransomware Ransom Cartel, la cual se desactivó tras una operación en conjunto con la Policía de Singapur.
El director adjunto de investigaciones del Servicio Secreto de EE.UU., Brian Lambert, ha mandado un mensaje a los 'amigos de lo ajeno digitales', advirtiéndoles de que "incluso si intentan ocultar su conducta criminal tras el anonimato de Internet, eventualmente, a través de la dedicación de profesionales de la ley internacionales, serán aprehendidos y responsabilizados por sus acciones".