Un bielorruso de 38 años acusado de ser uno de los ciberdelincuentes de habla rusa más prolíficos del mundo ha sido arrestado y extraditado por la Agencia Nacional del Crimen (NCA) del Reino Unido como parte de una operación internacional de aplicación de la ley. Silnikau, que también se hace llamar Maksym Silnikov, fue arrestado por la Guardia Civil española en un apartamento en Estepona, sur de España, en julio de 2023. El 9 de agosto de 2024, fue extraditado de Polonia a los EE. UU. para enfrentar cargos relacionados con delitos cibernéticos. Reveton, el primer ransomware como servicio de la historia Se cree que Silnikau usó el apodo «JP Morgan», así como otros apodos notorios dentro de la comunidad de delitos cibernéticos, incluidos «xxx» y «lansky». Las actividades delictivas del hombre se remontan al menos a 2011, cuando él y sus asociados introdujeron Reveton, el primer modelo de negocio de ransomware como servicio (RaaS). Para infectar a las víctimas con Reveton, Silnikau y su red de cibercriminales enviaban mensajes que imitaban las comunicaciones de las fuerzas del orden y los acusaban de descargar contenido ilegal, como material de abuso infantil y programas con derechos de autor. Estos mensajes incluían notificaciones que bloquearían la pantalla y el sistema. Reveton podía detectar el uso de una cámara web y tomar una imagen del usuario para acompañar la notificación con una exigencia de pago. Luego, se obligaba a las víctimas a pagar multas por miedo a ser encarceladas o a recuperar el acceso a sus dispositivos. La estafa dio como resultado aproximadamente 400.000 dólares extorsionados a las víctimas cada mes entre 2012 y 2014. Silkinau y asociados enfrentan cargos en los EE. UU. Silnikau y sus asociados también están acusados ​​de desarrollar y distribuir otras cepas de ransomware, incluido Ransom Cartel, así como kits de explotación, como Angler, que han extorsionado decenas de millones de víctimas en todo el mundo. La NCA ha estado investigando esta red cibercriminal desde 2015, colaborando con varias otras agencias de aplicación de la ley, incluido el Departamento Cibernético del Servicio de Seguridad de Ucrania y la Fuerza de Policía de Singapur (SPF). El Servicio Secreto de los EE. UU. (USSS) y el FBI también han realizado investigaciones paralelas. Esas investigaciones llevaron a las agencias de aplicación de la ley a identificar a los individuos del mundo real detrás de los apodos clandestinos y rastrearlos y localizarlos en toda Europa, incluidos España y Portugal. Silnikau enfrenta cargos de cibercrimen en los EE. UU. junto con Vladimir Kadariya, de 38 años, de Bielorrusia, y Andrei Tarasov, de 33 años, de Rusia. En una declaración pública, el subdirector de la NCA, Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos, destacó la complejidad de la investigación sobre Silnikau y su red cibercriminal. «Se trata de cibercriminales altamente sofisticados que, durante varios años, fueron expertos en enmascarar su actividad e identidades. Su impacto va mucho más allá de los ataques que ellos mismos lanzaron. En esencia, fueron pioneros tanto en los modelos de exploit kit como de ransomware como servicio, que han facilitado que las personas se involucren en delitos cibernéticos y sigan ayudando a los delincuentes. «Sin embargo, la NCA se compromete a identificar a los delincuentes organizados en la cima de la cadena que dirigen a los grupos delictivos que causan el mayor daño al Reino Unido», dijo. Un británico encarcelado vinculado a Silkinau Además, los investigadores de la NCA establecieron que el ciudadano británico Zain Qaiser estaba trabajando con JP Morgan para lanzar campañas de publicidad maliciosa de Angler y compartir las ganancias con él. Qaiser fue declarado culpable de chantaje, delitos de la Ley de uso indebido de computadoras y lavado de dinero y sentenciado a seis años y cinco meses de prisión en el Reino Unido en 2019. Los investigadores obtuvieron evidencia clave, incluidos más de 50 terabytes de datos. Esta evidencia se está revisando para respaldar la investigación en curso dirigida a otros actores vinculados a esta red criminal y grupos de ciberdelincuencia asociados.