تم تسليم القراصنة البيلاروسيين الأوكرانيين إلى الولايات المتحدة بتهمة الفدية والجرائم الإلكترونية

أدى تحالف من وكالات إنفاذ القانون بتنسيق من الوكالة الوطنية البريطانية لمكافحة الجريمة (NCA) إلى اعتقال وتسليم مواطن مزدوج الجنسية من بيلاروسيا وأوكرانيا يعتقد أنه مرتبط بمجموعات الجرائم الإلكترونية الناطقة بالروسية.

ماكسيم سيلنيكاو (المعروف أيضًا باسم ماكسيم سيلنيكوف)، 38 عامًا، معروف بألقاب على الإنترنت مثل JP Morgan وxxx وlansky. تم تسليمه إلى الولايات المتحدة من بولندا في 9 أغسطس 2024، لمواجهة تهم تتعلق بالقرصنة الدولية للكمبيوتر ومخططات الاحتيال عبر الإنترنت.

“إن جي بي مورغان ورفاقه هم من نخبة مجرمي الإنترنت الذين يمارسون أقصى درجات الأمن التشغيلي والإنترنت في محاولة لتجنب اكتشاف جهات إنفاذ القانون،” NCA قال في بيان.

وقالت الوكالة إن هؤلاء الأفراد كانوا مسؤولين عن تطوير وتوزيع سلالات برامج الفدية مثل Reveton وRansom Cartel، بالإضافة إلى مجموعات استغلال مثل الصياد. تم وصف برنامج Reveton، الذي تم تقديمه في عام 2011، بأنه “أول نموذج أعمال على الإطلاق لبرامج الفدية كخدمة”.

تبين أن ضحايا Reveton تلقوا رسائل يُزعم أنها من جهات إنفاذ القانون، تتهمهم فيها بتنزيل مواد إساءة معاملة الأطفال وبرامج محمية بحقوق الطبع والنشر وتهديدهم بغرامات كبيرة لتجنب السجن والوصول إلى أجهزتهم المقفلة.

أسفرت عملية الاحتيال عن ابتزاز حوالي 400 ألف دولار من الضحايا كل شهر من عام 2012 إلى عام 2014، حيث تمثل إصابات Angler مبيعات سنوية تقدر بحوالي 34 مليون دولار في ذروتها. ويُعتقد أن ما يصل إلى 100000 جهاز قد تم استهدافها بواسطة مجموعة الاستغلال هذه.

يقال إن Silnikau، جنبًا إلى جنب مع Volodymyr Kadariya وAndrei Tarasov، شاركا في توزيع Angler والاستفادة من تقنيات الإعلانات الضارة من أكتوبر 2013 حتى مارس 2022 لتقديم محتوى ضار واحتيالي مصمم لخداع المستخدمين لتقديم معلوماتهم الشخصية الحساسة.

تم بعد ذلك عرض المعلومات المسروقة، مثل المعلومات المصرفية وبيانات اعتماد تسجيل الدخول، والوصول إلى الأجهزة المخترقة، للبيع في منتديات الجرائم الإلكترونية الروسية على شبكة الإنترنت المظلمة.

وقال بول أباتي، نائب مدير مكتب التحقيقات الفيدرالي: “يُزعم أن سيلينكاو والمتآمرين معه استخدموا برامج ضارة ومختلف عمليات الاحتيال عبر الإنترنت لاستهداف الملايين من مستخدمي الإنترنت المطمئنين في الولايات المتحدة وحول العالم”. قال. “لقد اختبأوا وراء أسماء مستعارة عبر الإنترنت وشاركوا في مخططات احتيال إلكترونية معقدة وبعيدة المدى لاختراق أجهزة الضحايا وسرقة معلومات شخصية حساسة.”

لم يتسبب المخطط الإجرامي في إعادة توجيه مستخدمي الإنترنت المطمئنين قسراً إلى محتوى ضار في ملايين المناسبات فحسب، بل أدى أيضًا إلى الاحتيال ومحاولة الاحتيال على العديد من الشركات التي يوجد مقرها في الولايات المتحدة والمتورطة في بيع وتوزيع الإعلانات المشروعة عبر الإنترنت، حسبما ذكرت وزارة العدل الأمريكية (DoJ). ) قال.

من أبرز الأساليب المستخدمة لنشر البرامج الضارة مجموعة Angler Exploit Kit، التي استفادت من نقاط الضعف المستندة إلى الويب في متصفحات الويب والمكونات الإضافية لعرض إعلانات “برامج الرعب” التي تعرض رسائل تحذيرية تدعي أنها عثرت على فيروس كمبيوتر على أجهزة الضحايا ثم خدعتهم. في تنزيل أحصنة طروادة للوصول عن بعد أو الكشف عن المعلومات الشخصية أو المعلومات المالية.

وقالت وزارة العدل: “على مدى سنوات، خدع المتآمرون شركات الإعلان لتقديم حملاتهم الإعلانية الخبيثة باستخدام العشرات من الشخصيات عبر الإنترنت والكيانات الوهمية للظهور كشركات إعلانية مشروعة”.

“لقد قاموا أيضًا بتطوير واستخدام تقنيات متطورة وأكواد كمبيوتر لتحسين إعلاناتهم الضارة والبرامج الضارة والبنية التحتية للكمبيوتر لإخفاء الطبيعة الضارة لإعلاناتهم.”

كما اتهمت لائحة اتهام منفصلة من المنطقة الشرقية في فرجينيا سيلينكاو بأنه منشئ ومدير سلسلة برامج الفدية Ransom Cartel التي بدأت في مايو 2021.

وأشارت وزارة العدل إلى أنه “في مناسبات مختلفة، زُعم أن سيلنيكاو قام بتوزيع معلومات وأدوات على المشاركين في Ransom Cartel، بما في ذلك معلومات حول أجهزة الكمبيوتر المخترقة، مثل بيانات الاعتماد المسروقة، وأدوات مثل تلك المصممة لتشفير أو “قفل” أجهزة الكمبيوتر المخترقة”.

“يُزعم أيضًا أن سيلينكاو أنشأ واحتفظ بموقع ويب مخفي حيث يمكنه هو والمتآمرون معه مراقبة هجمات برامج الفدية والسيطرة عليها؛ والتواصل مع بعضهم البعض؛ والتواصل مع الضحايا، بما في ذلك إرسال طلبات الدفع والتفاوض بشأنها؛ وإدارة توزيع الأموال بين المتآمرين المشاركين. “

تم اتهام سيلينكاو وكاداريا وتاراسوف بالتآمر لارتكاب عمليات احتيال عبر الإنترنت، والتآمر لارتكاب عمليات احتيال عبر الكمبيوتر، وتهمتين بالاحتيال عبر الإنترنت. كما تم اتهام Silnikau أيضًا بالتآمر لارتكاب عمليات احتيال وإساءة استخدام الكمبيوتر، والتآمر لارتكاب عمليات احتيال سلكية، والتآمر لارتكاب عمليات احتيال في أجهزة الوصول، وتهمتين بالاحتيال عبر الإنترنت وسرقة الهوية المشددة.

وإذا أدين بجميع التهم الموجهة إليه، فإنه سيواجه عقوبة السجن لأكثر من 50 عاما. قبل تسليمه، تم القبض عليه من شقة في إيستيبونا بإسبانيا في يوليو 2023 كجزء من جهد منسق بين إسبانيا والمملكة المتحدة والولايات المتحدة.

وقال نائب مدير الوكالة بول فوستر: “تأثيرهم يتجاوز بكثير الهجمات التي شنوها بأنفسهم”. “لقد كانوا رائدين بشكل أساسي في كل من نماذج أدوات الاستغلال وبرامج الفدية كخدمة، مما سهل على الأشخاص التورط في الجرائم الإلكترونية والاستمرار في مساعدة المجرمين.”

“هؤلاء مجرمون إلكترونيون متطورون للغاية، وكانوا، لعدة سنوات، بارعين في إخفاء نشاطهم وهوياتهم”.