Sprawca ransomware z Polski stanie przed sądem w Wirginii
Obywatelowi Białorusi i Ukrainy postawiono zarzuty w okręgu Wschodnim Wirginii i okręgu New Jersey za udział w międzynarodowym hakowaniu komputerów i oszustwach telekomunikacyjnych.
Maksym Silnikauznany również jako Maksym Silnikow, 38, pojawił się po raz pierwszy w Newark w stanie New Jersey 12 sierpnia po ekstradycji z Polski.
W dokumenty sądowe Niedawno ujawniono, że Silnikow jest oskarżony o kierowanie dwoma wieloletnimi planami cyberprzestępczości.
W Wschodni Dystrykt WirginiiSilnikauowi zarzuca się rolę twórcy i administratora Szczep ransomware Ransom Cartel i powiązanych operacji ransomware począwszy od maja 2021 r.
Zgodnie z aktem oskarżenia ujawnionym w Wschodnim Okręgu Wirginii, Silnikau był twórcą i administratorem odmiany ransomware Ransom Cartel, stworzonej w 2021 r.:
- Silnikau rzekomo był członkiem rosyjskojęzycznych forów poświęconych cyberprzestępczości od co najmniej 2005 r., a od 2011 r. do 2016 r. był członkiem osławionej witryny internetowej o tematyce cyberprzestępczej Direct Connection, kiedy to witryna została zamknięta po aresztowaniu jej administratora.
- Od maja 2021 r. Silnikau rzekomo rozpoczął operację ataku ransomware i zaczął rekrutować uczestników z forów poświęconych cyberprzestępczości.
- Przy różnych okazjach Silnikau rzekomo rozpowszechniał informacje i narzędzia wśród uczestników kartelu okupowego, w tym informacje o zainfekowanych komputerach, takie jak skradzione dane uwierzytelniające, a także narzędzia, takie jak te przeznaczone do szyfrowania lub „blokowania” zainfekowanych komputerów.
- Silnikau rzekomo założył i utrzymywał również ukrytą stronę internetową, za pośrednictwem której on i jego wspólnicy mogli monitorować i kontrolować ataki ransomware, komunikować się ze sobą, komunikować się z ofiarami, w tym wysyłać i negocjować żądania zapłaty, a także zarządzać podziałem środków pomiędzy współspiskowcami.
- 16 listopada 2021 r. Silnikau rzekomo przeprowadził atak ransomware na firmę z siedzibą w Nowym Jorku
- 5 marca 2022 r. ransomware Ransom Cartel został uruchomiony przeciwko firmie z siedzibą w Kalifornii. Hakerzy usunęli poufne dane bez upoważnienia i zażądali zapłaty pieniężnej, aby powstrzymać się od udostępniania danych ofiary.
W Dystrykcie Wschodnim Wirginii Silnikau został oskarżony o spisek w celu popełnienia oszustwa komputerowego i nadużycia, spisek w celu popełnienia oszustwa telekomunikacyjnego, spisek w celu popełnienia oszustwa związanego z urządzeniami dostępowymi oraz dwa przypadki oszustwa telekomunikacyjnego i kradzieży tożsamości. Grozi mu obowiązkowe minimum dwóch lat więzienia i maksymalna kara 20 lat więzienia.
„Ta sprawa ponownie podkreśla znaczenie zarówno cyberbezpieczeństwa, jak i naszych kluczowych partnerstw w zakresie egzekwowania prawa na całym świecie” – powiedział Prokurator USA Jessica D. Aber dla Wschodniego Dystryktu Wirginii. „Zagrożenia online pojawiają się w ekosystemie cyfrowym wśród tych, którzy wykorzystują narzędzia, które pomagają nam się łączyć i współpracować. Z kolei my musimy zmaksymalizować naszą globalną współpracę śledczą, aby stawić czoła tym zagrożeniom. To dochodzenie pokazuje pozytywne rezultaty wykorzystania międzynarodowych partnerstw w walce z przestępstwami międzynarodowymi”.
Ten Tajna Służba USA prowadzi dochodzenie w sprawie zarzutów we Wschodnim Okręgu Wirginii.
W Okręg New Jersey, Silnikau wraz z domniemanymi współspiskowcami Wołodymyr Kadariaobywatel Białorusi i Ukrainy, 38 lat, Andriej Tarasow33-letniemu obywatelowi Rosji postawiono zarzuty przestępstw cybernetycznych związanych z procederem przesyłania Zestaw narzędzi wędkarskichinne złośliwe oprogramowanie i oszustwa internetowe na komputery milionów niczego niepodejrzewających użytkowników Internetu za pośrednictwem reklam internetowych zwanych malvertisingiem i innymi środkami od października 2013 r. do marca 2022 r. Silnikau, Kadariya i Tarasov są oskarżeni w New Jersey o spisek w celu popełnienia oszustwa telekomunikacyjnego, spisek w celu popełnienia oszustwa komputerowego i dwa przypadki oszustwa telekomunikacyjnego. W przypadku skazania Silnikau, Kadariya i Tarasov mogą zostać skazani na karę pozbawienia wolności do 27 lat za spisek w celu popełnienia oszustwa telekomunikacyjnego, 10 lat za spisek w celu popełnienia oszustwa komputerowego i 20 lat za każdy przypadek oszustwa telekomunikacyjnego.
Warner odpowiada na cyberatak grupy ransomware na Change Healthcare
Atak ransomware w Waynesboro nie jest jedynym problemem bezpieczeństwa, z jakim zmaga się miasto
Grupa ransomware twierdzi, że zinfiltrowała dane władz miasta Waynesboro i policji
Badanie: amerykańskie firmy są najbardziej narażone na ataki ransomware
Szkoły publiczne w Staunton na „podwyższonym poziomie” – ataki ransomware są wymierzone w sektor edukacji
Northam ogłasza stan wyjątkowy po cyberataku ransomware na Colonial Pipeline
Ekspert z Virginia Tech udziela wskazówek, jak bronić się przed przyszłymi atakami ransomware