Una investigación que se remonta a casi diez años ha dado como resultado la extradición esta semana a Estados Unidos de un hombre sospechoso de ser el jefe de una de las bandas de cibercriminales de habla rusa más prolíficas del mundo. La Agencia Nacional contra el Crimen (NCA) del Reino Unido dice que ha estado investigando a un cibercriminal que usa el nombre de usuario en línea «JP Morgan» desde 2015, junto con investigaciones paralelas realizadas por el FBI y el Servicio Secreto de los Estados Unidos. La primera aparición notable del apodo «JP Morgan» se remonta a 2011, cuando él y sus asociados lanzaron el ransomware Reveton. Las primeras versiones de Reveton se presentaban como una advertencia de la policía de que las computadoras de las víctimas habían sido bloqueadas debido a delitos de derechos de autor no especificados, y exigían con la amenaza de un proceso penal que se pagara una «multa» en 48 horas. Las versiones posteriores de Reveton tomaron un giro más siniestro, bloqueando las computadoras con la afirmación de que habían sido utilizadas para ver imágenes de abuso infantil en línea. Reveton incluso detectaría la cámara web de una víctima y mostraría una imagen del usuario junto con la demanda de pago, asustándolos para que paguen una «multa» por miedo a ser encarcelados. Los ataques de Reveton se volvieron más sofisticados con el tiempo, convirtiéndose en el primer malware en adoptar el modelo de negocio de ransomware como servicio (RaaS). Se cree que decenas de millones de dólares han sido extorsionados a usuarios de todo el mundo por el malware de los delincuentes. «JP Morgan» y sus asociados son descritos por la NCA como «ciberdelincuentes de élite» que han tomado medidas extremas durante muchos años para proteger sus identidades y evitar la detención por parte de las agencias policiales. Sin embargo, los investigadores dicen que han identificado, rastreado y localizado con éxito a las personas en toda Europa que se dice que han sido responsables del desarrollo y distribución de varias cepas de ransomware, incluyendo Reveton y Ransom Cartel, así como el famoso kit de explotación Angler. La policía española, con el apoyo de agentes de las fuerzas del orden del Reino Unido y Estados Unidos, detuvo a Maksim Silnikau, de 38 años, también conocido como Maksym Silnikov, en un apartamento de Estepona, en el sur de España, en julio de 2023. La policía cree que Silnikau, de Bielorrusia, ha utilizado el apodo «JP Morgan» dentro de la comunidad ciberdelincuente, así como otros apodos como «xxx» y «lansky». El viernes 9 de agosto de 2024, Silnikau fue extraditado de Polonia a Estados Unidos, donde se enfrenta a cargos relacionados con el ciberdelito, junto con Vladimir Kadariya, de 38 años, de Bielorrusia, y Andrei Tarasov, de 33 años, de Rusia. «Se trata de ciberdelincuentes muy sofisticados que, durante varios años, fueron expertos en enmascarar su actividad e identidades. «Su impacto va mucho más allá de los ataques que ellos mismos lanzaron», dijo el subdirector de la NCA, Paul Foster. «Básicamente, fueron pioneros tanto en los modelos de kits de explotación como de ransomware como servicio, que han facilitado que las personas se involucren en delitos cibernéticos y sigan ayudando a los delincuentes». Nota del editor: Las opiniones expresadas en este y otros artículos de autores invitados son únicamente las del colaborador y no necesariamente reflejan las de Tripwire.