Un Cybercriminel Belarusse Extradé aux États-Unis pour Ransomware
Un des cybercriminels russophones les plus infâmes, connu sous le pseudonyme de « J.P. Morgan« , a récemment comparu devant un tribunal américain après son extradition de Pologne.
Maksim Silnikau, un Belarusse de 38 ans, également connu sous le nom de Maksym Silnikov, a été arrêté en juillet 2023 à Estepona, en Espagne, lors d’une opération conjointe impliquant la Guardia Civil espagnole, l’Agence nationale de la criminalité du Royaume-Uni (NCA) et les autorités américaines, marquant l’aboutissement d’une enquête qui a débuté en 2015.
Avec ses complices, identifiés dans les actes d’accusation américains comme Vladimir Kadariya de Biélorussie et Andrei Tarasov de Russie, « J.P. Morgan » a mis en œuvre des mesures de sécurité opérationnelle et en ligne très avancées pour échapper à la détection, tout en dirigeant un cartel criminel cybernétique majeur qui a développé des variantes de ransomware telles que Reveton et Ransom Cartel, leur rapportant des dizaines de millions de dollars.
Paul Foster, directeur adjoint de la NCA, a déclaré : « Cette action représente l’aboutissement d’enquêtes internationales complexes et de longue durée sur ‘J.P. Morgan’ et son réseau criminel, qui ont causé des dommages incalculables aux individus et aux entreprises à travers le monde. »
Il a ajouté : « En plus des dommages réputationnels et financiers significatifs, leurs escroqueries ont conduit les victimes à subir un stress et une anxiété sévères. Leur impact dépasse largement les attaques qu’ils ont lancées eux-mêmes. Ils ont en fait été des pionniers des modèles d’exploit kit et de ransomware-as-a-service [RaaS], facilitant l’implication de nouvelles personnes dans la cybercriminalité. »
Foster a également souligné l’engagement de la NCA à identifier les criminels organisés à la tête de ces groupes, qui causent le plus de préjudice au Royaume-Uni. Grâce à une collaboration étroite avec le Secret Service américain, le FBI et d’autres partenaires internationaux, les autorités ont pu identifier et localiser les individus derrière ces pseudonymes en ligne, cartographier les activités du groupe et cibler leur infrastructure technique, rendant une partie significative de leur opération criminelle inopérante.
Actuellement, l’enquête conjointe, qui s’étend également au Portugal, à Singapour et à l’Ukraine, est toujours en cours. Les autorités ont déjà récupéré plus de 50 téraoctets de données, qui sont en cours d’examen dans l’espoir de soutenir d’autres actions contre d’autres personnes liées à « J.P. Morgan ».
Foster a encouragé toute personne disposant d’informations pertinentes à contacter la NCA.
Une Carrière Criminelle Prolongée
La carrière criminelle de « J.P. Morgan » a débuté en 2011 avec l’émergence de Reveton, un modèle commercial RaaS novateur permettant à des criminels peu qualifiés de lancer des cyberattaques efficaces en achetant des malwares et d’autres outils auprès de développeurs plus compétents, qui prenaient ensuite une part des bénéfices réalisés.
Reveton était un ransomware particulièrement redoutable, ciblant des particuliers plutôt que des entreprises. Il envoyait des messages à ses victimes, prétendant provenir de la police, les informant que leurs écrans et systèmes étaient verrouillés, les accusant d’avoir téléchargé du contenu illégal, y compris des émissions de télévision piratées et même du matériel d’abus sexuel sur des enfants (CSAM).
Ce ransomware pouvait également détecter l’utilisation d’une webcam et prendre des images de la victime pour accompagner la notification de demande de paiement. De nombreuses victimes ont été contraintes de verser d’importantes sommes d’argent, craignant d’être emprisonnées. Entre 2012 et 2014, Reveton aurait rapporté au gang environ 400 000 dollars par mois.
Parallèlement, « J.P. Morgan » et son réseau développaient et distribuaient des kits d’exploitation, y compris le célèbre Angler Exploit Kit, utilisé pour mener des campagnes de malvertising. Dans ces campagnes, le gang achetait souvent des espaces publicitaires sur des sites légitimes et y plaçait des annonces infectées par Angler, exploitant les vulnérabilités du système du site pour livrer des malwares, y compris Reveton, sans être détectés par les logiciels antivirus.
À son apogée, Angler représentait 40 % des infections par kits d’exploitation dans le monde et générait un chiffre d’affaires de 34 millions de dollars par an. Pendant un certain temps, le gang a pu opérer depuis un bureau physique à Kyiv, utilisant le nom Media Lab pour paraître légitime.
Un citoyen britannique, Zain Qaiser, originaire de Barking dans l’Essex, a été condamné en 2019 pour son implication dans les campagnes de malvertising Angler. Qaiser a dépensé les bénéfices de sa carrière criminelle en séjours dans des hôtels de luxe, en drogues et en prostituées, en plus d’une montre Rolex à 5 000 livres. Au cours d’une période de 10 mois, il aurait également dépensé 68 000 livres dans un casino londonien.
Accusations et Poursuites
Avec ses complices, « J.P. Morgan » a été inculpé dans le New Jersey pour conspiration en vue de commettre une fraude électronique, conspiration en vue de commettre une fraude informatique, et deux chefs d’accusation de fraude électronique substantielle. Ils encourent une peine maximale de 27 ans de prison pour la première accusation, 10 pour la seconde, et 20 pour chacune des troisième accusations.
De plus, « J.P. Morgan » est également accusé en Virginie de conspiration en vue de commettre une fraude informatique et d’abus, conspiration en vue de commettre une fraude électronique, conspiration en vue de commettre une fraude par dispositif d’accès, ainsi que deux chefs d’accusation de fraude électronique et de vol d’identité aggravé. Ces accusations comportent une peine minimale obligatoire de deux ans de prison, avec une peine maximale de 20 ans.
À ce stade, les accusations ne sont que des allégations et tous les accusés seront présumés innocents jusqu’à preuve du contraire.
Lisa Monaco, procureure générale adjointe des États-Unis, a déclaré : « Aujourd’hui, le ministère de la Justice fait un pas de plus pour perturber les acteurs du ransomware et les cybercriminels malveillants qui s’attaquent aux victimes aux États-Unis et dans le monde entier. Comme allégué, pendant plus d’une décennie, le défendeur a utilisé une multitude de déguisements en ligne et un réseau de campagnes publicitaires frauduleuses pour propager des ransomwares et escroquer des entreprises et des consommateurs américains. Maintenant, grâce au travail acharné des agents fédéraux et des procureurs, ainsi qu’à la collaboration avec les forces de l’ordre polonaises, Maksim Silnikau doit répondre de ces graves accusations devant un tribunal américain. »
