رهبر باج افزار که خود را “جی پی مورگان” می نامید به ایالات متحده مسترد شد

رهبر باج افزار که خود را "جی پی مورگان" می نامید به ایالات متحده مسترد شد

تحقیقاتی که به حدود یک دهه قبل برمی‌گردد، این هفته شاهد استرداد مردی به ایالات متحده بود که مظنون به ریاست یکی از فعال‌ترین باندهای جرایم سایبری روسی زبان جهان است.

آژانس ملی جرم و جنایت بریتانیا می گوید که از سال 2015 در کنار تحقیقات موازی توسط FBI و سرویس مخفی ایالات متحده، در حال تحقیق درباره یک مجرم سایبری با استفاده از نام کاربری آنلاین “جی پی مورگان” است.

اولین ظهور قابل توجه نام “JPMorgan” به سال 2011 برمی گردد، زمانی که آن و شرکای آن باج افزار Reveton را راه اندازی کردند.

نسخه‌های اولیه Reveton به عنوان یک هشدار پلیس بود که رایانه‌های قربانیان به دلیل تخلفات کپی رایت نامشخص قفل شده‌اند و با تهدید اقدام مجرمانه خواستار پرداخت «جریمه» ظرف 48 ساعت شدند.

نسخه‌های بعدی Reveton مسیر شوم‌تری پیدا کردند و رایانه‌ها را به این دلیل که برای مشاهده تصاویر کودک آزاری آنلاین استفاده می‌شد، قفل کردند.

Reveton حتی وب‌کم قربانی را زیر نظر داشت و عکسی از کاربر را همراه با درخواست پرداخت نمایش می‌داد – و آنها را از ترس زندانی شدن به پرداخت جریمه می‌ترساند.

حملات Reveton در طول زمان پیچیده‌تر شده‌اند و اولین بدافزاری هستند که از مدل تجاری Ransomware به عنوان سرویس (RaaS) استفاده می‌کنند.

اعتقاد بر این است که ده ها میلیون دلار از کاربران در سراسر جهان توسط بدافزار راه اندازی شده توسط مجرمان اخاذی شده است.

آژانس جرایم ملی جی پی مورگان و همکارانش را به عنوان “مجرمان سایبری نخبه” توصیف کرد که طی سالیان متمادی برای محافظت از هویت خود و جلوگیری از دستگیری توسط سازمان های مجری قانون اقدامات افراطی انجام دادند.

با این حال، محققان می گویند با موفقیت افرادی را در سراسر اروپا شناسایی، ردیابی و پیدا کرده اند که گفته می شود مسئول توسعه و توزیع گونه های مختلف باج افزار از جمله Reveton و Ransom Cartel و همچنین گروه بدنام Angler هستند.

پلیس اسپانیا با حمایت افسران سازمان‌های مجری قانون بریتانیا و ایالات متحده، ماکسیم سلنیکائو 38 ساله را که با نام ماکسیم سلنیکوف نیز شناخته می‌شود، در آپارتمانی در استپونا، جنوب اسپانیا، در ژوئیه 2023 دستگیر کرد.

پلیس بر این باور است که سلنیکو، اهل بلاروس، از نام “جی پی مورگان” در جامعه مجرمان سایبری و همچنین نام های دیگری از جمله “xxx” و “lansky” استفاده کرده است.

در روز جمعه، 9 اوت 2024، سلنیکوف از لهستان به ایالات متحده مسترد شد، جایی که او به همراه ولادیمیر کاداریا، 38 ساله، از بلاروس، و آندری تاراسف، 33 ساله، از روسیه با اتهامات جرایم سایبری روبرو هستند.

پل فاستر، معاون مدیر آژانس جرایم ملی، گفت: «این مجرمان سایبری بسیار پیشرفته هستند و برای سال‌های متمادی در پنهان کردن فعالیت‌ها و هویت‌های خود ماهر بوده‌اند. مدل‌های a-service، که مشارکت مردم در جرایم سایبری و کمک به مجرمان را آسان‌تر کرده است.»


یادداشت سردبیر: نظرات بیان شده در این مقاله و سایر مقالات نوشته شده توسط نویسندگان مهمان صرفاً نظرات نویسندگان است و لزوماً منعکس کننده نظرات Tripwire نیست.

منبع: https://www.tripwire.com/state-of-security/ransomware-kingpin-who-called-himself-j-p-morgan-extradited-united-states