Національне агентство з питань злочинності Сполученого Королівства (NCA), що називають аналогом ФБР, повідомило про арешт та екстрадицію одного з найефективніших російськомовних кіберзлочинців. 38-річний громадянин білорусі Максим Сільнікау (також відомий як Максим Сільніков) був заарештований у липні Іспанії та екстрадований до США у серпні.
Як зазначається у релізі правоохоронців, його заарештували 18 липня у квартирі в Естепоні, Іспанія. Арешт здійснила Громадянська гвардія Іспанії за підтримки офіцерів NCA та США. 9 серпня Сільнікау був екстрадований з Польщі до США, де йому висунуті звинувачення, пов’язані з кіберзлочинами.
Окрім Сільнікау, ще двоє осіб звинувачуються у США в участі у злочинній групі — 38-річний громадянин білорусі Володимир Кадарія та 33-річний громадянин росії Андрій Тарасов. За даними NCA, вони підозрюються у виконанні ключових ролей у злочинній групі. Обом висунуті звинувачення у США.
Злочинна група використовував псевдонім “J.P. Morgan”, а також інші відомі в спільноті кіберзлочинців псевдоніми, такі як “xxx” та “lansky”.
Злочинна діяльність групи простежується з 2011 року, коли вони представили першу бізнес-модель Ransomware-as-a-Service. Шахрайські схеми групи принесли приблизно $400 000 щомісяця з 2012 по 2014 рік. Кампанії зловмисної реклами групи вплинули на понад пів мільярда жертв по всьому світу.
Сільнікау звинувачується у розробці та поширенні програм-вимагачів Reveton та Ransom Cartel, а також експлойт-наборів, включаючи Angler. Останній на піку своєї активності становив 40% всіх інфекцій експлойтів з оціночним річним оборотом близько $34 млн.
