영국 국가 범죄 수사국(NCA)이 조정하는 법 집행 기관 연합을 통해 러시아어를 사용하는 사이버 범죄 조직과 관련이 있는 것으로 추정되는 벨로루시와 우크라이나의 이중 국적자가 체포되어 인도되었습니다.
Maksim Silnikau(일명 Maksym Silnikov), 38세, 온라인 모니커 JP Morgan, xxx, lansky로 불렸습니다. 그는 2024년 8월 9일 폴란드에서 미국으로 인도되어 국제 컴퓨터 해킹 및 전신 사기 계획과 관련된 혐의를 받았습니다.
NCA는 성명을 통해 “JP Morgan과 그의 동료들은 법 집행 기관의 탐지를 피하기 위해 극단적인 운영 및 온라인 보안을 수행한 엘리트 사이버 범죄자들입니다.”라고 밝혔습니다.
이 기관은 이 개인들이 Reveton과 Ransom Cartel과 같은 랜섬웨어 변종과 Angler와 같은 익스플로잇 키트의 개발 및 배포를 담당했다고 밝혔습니다. 2011년에 도입된 Reveton은 “최초의 랜섬웨어 서비스형 비즈니스 모델”로 설명되었습니다.
레베톤 피해자들은 법 집행 기관으로부터 온 것처럼 가장한 메시지를 받은 것으로 드러났습니다. 메시지에는 아동 학대 자료와 저작권이 있는 프로그램을 다운로드했다는 내용이 담겨 있었으며, 징역형을 피하고 잠긴 기기에 접근하려면 막대한 벌금을 물어야 한다고 위협하는 내용이 담겨 있었습니다.
이 사기로 인해 2012년부터 2014년까지 매달 약 40만 달러가 피해자에게서 갈취당했으며, Angler 감염으로 인해 최고조에 달했을 때 연간 매출이 약 3,400만 달러에 달했습니다. 최대 10만 대의 기기가 이 익스플로잇 키트의 표적이 된 것으로 추정됩니다.
실니카우는 볼로디미르 카다리야, 안드레이 타라소프와 함께 앵글러의 배포에 연루되었고, 2013년 10월부터 2022년 3월까지 악성 광고 기법을 활용해 사용자를 속여 민감한 개인 정보를 제공하도록 설계된 악성 및 사기성 콘텐츠를 배포한 혐의를 받고 있습니다.
은행 정보, 로그인 인증 정보 등 도난당한 정보와 손상된 장치에 대한 접근 권한은 이후 다크 웹의 러시아 사이버범죄 포럼에서 판매되도록 제공되었습니다.
FBI 부국장 폴 아베이트는 “실니카우와 그의 공모자들은 미국과 전 세계의 수백만 명의 의심하지 않는 인터넷 사용자를 표적으로 삼기 위해 맬웨어와 다양한 온라인 사기를 사용했다고 합니다.”라고 말했습니다. “그들은 온라인 가명 뒤에 숨어 복잡하고 광범위한 사이버 사기 계획에 가담하여 피해자 기기를 손상시키고 민감한 개인 정보를 훔쳤습니다.”
미국 법무부(DoJ)에 따르면, 이 범죄 계획으로 인해 아무것도 모르는 인터넷 사용자가 수백만 건에 걸쳐 강제로 악성 콘텐츠로 리디렉션되었을 뿐만 아니라, 합법적인 온라인 광고 판매 및 유통에 관여하는 다양한 미국 기업을 사기하거나 사기를 시도하기도 했습니다.
악성 소프트웨어를 유포하는 데 사용된 방법 중에서 두드러진 것은 Angler Exploit Kit으로, 웹 브라우저와 플러그인의 웹 기반 취약성을 이용해 피해자의 기기에서 컴퓨터 바이러스를 발견했다고 주장하는 경고 메시지를 표시하는 “스케어웨어” 광고를 제공한 다음 원격 액세스 트로이 목마를 다운로드하거나 개인 식별 정보나 재무 정보를 공개하도록 속였습니다.
법무부는 “수년간 공모자들은 수십 개의 온라인 페르소나와 허구의 실체를 이용해 합법적인 광고 회사인 것처럼 가장하여 광고 회사를 속여 악성 광고 캠페인을 실행하도록 했습니다.”라고 밝혔습니다.
“그들은 또한 악성 광고, 맬웨어 및 컴퓨터 인프라를 개선하기 위해 정교한 기술과 컴퓨터 코드를 개발하고 사용하여 광고의 악의적 본질을 은폐했습니다.”
버지니아 동부 지방 법원의 별도 기소장에서는 실니카우가 2021년 5월부터 랜섬 카르텔 랜섬웨어 변종의 제작자이자 관리자였다고 비난했습니다.
법무부는 “실니카우는 다양한 경우에 랜섬 카르텔 참여자들에게 도난당한 자격 증명과 같은 침해된 컴퓨터에 대한 정보와 침해된 컴퓨터를 암호화하거나 ‘잠그도록’ 설계된 도구와 같은 정보와 도구를 배포한 것으로 알려졌습니다.”라고 밝혔습니다.
“실니카우는 또한 그와 공모자들이 랜섬웨어 공격을 모니터링하고 통제할 수 있는 숨겨진 웹사이트를 구축하고 유지했으며, 서로 소통하고, 피해자와 소통하고, 지불 요구를 보내고 협상하고, 공모자들 간의 자금 분배를 관리할 수 있었다고 합니다.”
실니카우, 카다리야, 타라소프는 전신 사기 공모, 컴퓨터 사기 공모, 실질적 전신 사기 2건의 혐의로 기소되었습니다. 실니카우는 추가로 컴퓨터 사기 및 남용 공모, 전신 사기 공모, 액세스 장치 사기 공모, 전신 사기 및 중대한 신원 도용 각각 2건의 혐의로 기소되었습니다.
모든 혐의에 대해 유죄 판결을 받으면 그는 50년 이상의 징역형에 처할 수 있습니다. 인도되기 전, 그는 2023년 7월 스페인, 영국, 미국 간의 협력 노력의 일환으로 스페인 에스테포나의 아파트에서 체포되었습니다.
“그들의 영향은 그들이 스스로 시작한 공격을 훨씬 넘어섭니다.” NCA 부국장 폴 포스터가 말했습니다. “그들은 본질적으로 익스플로잇 키트와 랜섬웨어 서비스 모델을 개척했으며, 이를 통해 사람들이 사이버 범죄에 연루되고 계속해서 범죄자를 도울 수 있게 되었습니다.”
“이들은 수년간 자신의 활동과 신원을 가리는 데 능숙했던 매우 정교한 사이버 범죄자들입니다.”