تحقیقاتی که به حدود یک دهه قبل برمیگردد، این هفته شاهد استرداد مردی به ایالات متحده بود که مظنون به ریاست یکی از فعالترین باندهای جرایم سایبری روسی زبان جهان است.
آژانس ملی جرم و جنایت بریتانیا می گوید که از سال 2015 در کنار تحقیقات موازی توسط FBI و سرویس مخفی ایالات متحده، در حال تحقیق درباره یک مجرم سایبری با استفاده از نام کاربری آنلاین “جی پی مورگان” است.
اولین ظهور قابل توجه نام “JPMorgan” به سال 2011 برمی گردد، زمانی که آن و شرکای آن باج افزار Reveton را راه اندازی کردند.
نسخههای اولیه Reveton به عنوان یک هشدار پلیس بود که رایانههای قربانیان به دلیل تخلفات کپی رایت نامشخص قفل شدهاند و با تهدید اقدام مجرمانه خواستار پرداخت «جریمه» ظرف 48 ساعت شدند.
نسخههای بعدی Reveton مسیر شومتری پیدا کردند و رایانهها را به این دلیل که برای مشاهده تصاویر کودک آزاری آنلاین استفاده میشد، قفل کردند.
Reveton حتی وبکم قربانی را زیر نظر داشت و عکسی از کاربر را همراه با درخواست پرداخت نمایش میداد – و آنها را از ترس زندانی شدن به پرداخت جریمه میترساند.
حملات Reveton در طول زمان پیچیدهتر شدهاند و اولین بدافزاری هستند که از مدل تجاری Ransomware به عنوان سرویس (RaaS) استفاده میکنند.
اعتقاد بر این است که ده ها میلیون دلار از کاربران در سراسر جهان توسط بدافزار راه اندازی شده توسط مجرمان اخاذی شده است.
آژانس جرایم ملی جی پی مورگان و همکارانش را به عنوان “مجرمان سایبری نخبه” توصیف کرد که طی سالیان متمادی برای محافظت از هویت خود و جلوگیری از دستگیری توسط سازمان های مجری قانون اقدامات افراطی انجام دادند.
با این حال، محققان می گویند با موفقیت افرادی را در سراسر اروپا شناسایی، ردیابی و پیدا کرده اند که گفته می شود مسئول توسعه و توزیع گونه های مختلف باج افزار از جمله Reveton و Ransom Cartel و همچنین گروه بدنام Angler هستند.
پلیس اسپانیا با حمایت افسران سازمانهای مجری قانون بریتانیا و ایالات متحده، ماکسیم سلنیکائو 38 ساله را که با نام ماکسیم سلنیکوف نیز شناخته میشود، در آپارتمانی در استپونا، جنوب اسپانیا، در ژوئیه 2023 دستگیر کرد.
پلیس بر این باور است که سلنیکو، اهل بلاروس، از نام “جی پی مورگان” در جامعه مجرمان سایبری و همچنین نام های دیگری از جمله “xxx” و “lansky” استفاده کرده است.
در روز جمعه، 9 اوت 2024، سلنیکوف از لهستان به ایالات متحده مسترد شد، جایی که او به همراه ولادیمیر کاداریا، 38 ساله، از بلاروس، و آندری تاراسف، 33 ساله، از روسیه با اتهامات جرایم سایبری روبرو هستند.
پل فاستر، معاون مدیر آژانس جرایم ملی، گفت: «این مجرمان سایبری بسیار پیشرفته هستند و برای سالهای متمادی در پنهان کردن فعالیتها و هویتهای خود ماهر بودهاند. مدلهای a-service، که مشارکت مردم در جرایم سایبری و کمک به مجرمان را آسانتر کرده است.»
یادداشت سردبیر: نظرات بیان شده در این مقاله و سایر مقالات نوشته شده توسط نویسندگان مهمان صرفاً نظرات نویسندگان است و لزوماً منعکس کننده نظرات Tripwire نیست.
منبع: https://www.tripwire.com/state-of-security/ransomware-kingpin-who-called-himself-j-p-morgan-extradited-united-states