El ciberdelincuente que ayudó a estafar a 500 millones de personas y se escondía en Estepona
Maksim Silnikau, detenido hace un año en la Costa del Sol, se fugó después de ser puesto en libertad provisional por la Audiencia Nacional. Tras ser arrestado en Polonia, finalmente ha sido extraditado a Estados Unidos
Tiene 38 años, se llama Maksim Silnikau —aunque también es conocido como Maksym Silnikov— y era uno de los ciberdelincuentes más buscados del planeta desde que diera sus primeros pasos en 2011. A lo largo de su trayectoria ha desarrollado malware —programas informáticos maliciosos— cuyo uso ha servido para que él y otros hayan estafado a más de 500 millones de víctimas en todo el mundo, según ...
Tiene 38 años, se llama Maksim Silnikau —aunque también es conocido como Maksym Silnikov— y era uno de los ciberdelincuentes más buscados del planeta desde que diera sus primeros pasos en 2011. A lo largo de su trayectoria ha desarrollado malware —programas informáticos maliciosos— cuyo uso ha servido para que él y otros hayan estafado a más de 500 millones de víctimas en todo el mundo, según los estimaciones de la Agencia Nacional contra el Crimen (NCA en sus siglas en inglés) de Reino Unido, que le ha catalogado como “jefe de prolíficos grupos de ciberdelincuencia”. Tras una larga investigación internacional fue localizado y detenido por la Guardia Civil en julio del año pasado en Estepona (Málaga, 74.493 habitantes) en una operación que no transcendió entonces. Sin embargo, mientras se tramitaba discretamente su extradición a Estados Unidos, que lo reclamaba por numerosos delitos, la Audiencia Nacional lo dejó en libertad provisional al considerar que no había riesgo de fuga, informa Óscar López-Fonseca. Silnikau aprovechó esta excarcelación para escapar.
Su pista se perdió hasta que fue detectado cuando intentaba cruzar la frontera entre Polonia y Bielorrusia, su país de origen. Allí fue arrestado de nuevo y, esta vez sí, el pasado 9 de agosto era entregado a las autoridades de Washington para responder de los cargos de los que le acusan tribunales de los distritos de Nueva Jersey y Virginia. Su caso recuerda la fuga de Karim Bouyakhrichan, considerado uno de los principales capos de la Mocro Maffia, que fue arrestado en Marbella en enero y huyó ―y aún no ha sido detenido― poco después al ser puesto en libertad provisional tras una descoordinación entre órganos judiciales.
A Silnikau, también conocido por los alias de JP Morgan, xxx y lansky, se le acusa de ser el creador y administrador de Ransom Cartel —un malware que ataca principalmente a empresas— así como de la distribución de softwares maliciosos como CryptXXX o Cryptowall, entre otros muchos. También de Reveton, un ransomware que usurpa la imagen del FBI para exigir un rescate a la víctima tras impedirle el acceso a sus archivos. Su funcionamiento es sencillo: tras bloquear el acceso a Windows del dispositivo infectado, ya fuera un ordenador, tableta o teléfono móvil, el virus mostraba en pantalla una supuesta notificación del FBI. En ella se indicaba que se había detectado en el equipo pornografía infantil y materiales protegidos por derechos de autor en el equipo, y exigía un pago para que el usuario no fuese denunciado.
Este virus se convirtió en una mina de oro para Silnikau, ya que le permitió embolsarse hasta 34 millones de dólares (30,8 millones de euros) al año. “Además de causar importantes daños económicos y de reputación, sus estafas provocaban en las víctimas graves niveles de estrés y ansiedad”, ha explicado Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos y subdirector de la NCA, en un comunicado.
A Silnikau y a sus colaboradores ―dos de ellos, el también bielorruso Vladimir Kadariya, de 38 años y del ruso Andrei Tarasov, de 33, también han sido detenidos en distintos momentos del operativo― se les considera pioneros en el desarrollo de la ciberdelincuencia. La Guardia Civil destaca que las herramientas informáticas desarrolladas por este grupo han permitido la popularización del cibercrimen y su enorme crecimiento a nivel mundial. El instituto armado resalta que estos programas han permitido “a personas sin conocimientos técnicos avanzados” lanzar ataques de ransomware eficaces a cambio de un pago. Los programas creados por los tres han permitido al cibercrimen “atacar a millones de usuarios de internet desprevenidos en los Estados Unidos y todo el mundo”, ha añadido el subdirector del FBI, Paul Abbate, en un comunicado.
A JP Morgan, en concreto, se le considera también el creador de Angler, un “kit de exploración” utilizado por los cibercriminales para distribuir todo tipo de malware, desde ransomware y troyanos bancarios hasta fraudes publicitarios, que es capaz de infectar un equipo sin necesidad de que su usuario pinche en ningún enlace. Angler es uno de los sistemas más utilizados por el crimen a nivel mundial y por ello se responsabiliza a Silnikau de las estafas derivadas de su uso.
En la operación, bautizada Seacatch-Weighhouse, participaron, además de la Guardia Civil, la NCA británica y el FBI (en concreto, su oficina de Kansas City), el servicio secreto de Estados Unidos, el Servicio de Seguridad de Ucrania, la Singapore Police Force, la Policia Judiciaria de Portugal y la Oficina Central contra el Cibercrimen de Polonia. El NCA destaca que en los registros se obtuvieron “pruebas clave” para las pesquisas, entre las que se encuentran más de 50 terabytes de datos, que se están analizando y con los que se espera extender la investigación a más ciberdelincuentes vinculados con la red. Cuando Silnikau fue arrestado el 18 de julio de 2023 en el apartamento de una urbanización de lujo en Estepona, los agentes localizaron en su garaje un coche BMW de alta gama y un Bentley, marca de automóviles cuyo modelo más barato supera los 200.000 euros.
El hacker que también fue localizado en Estepona
La ciudad de Estepona fue, en 2021, protagonista de otra sonada detención: la de un británico acusado de hackear las cuentas de Twitter de Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Warren Buffett, Kanye West o Kim Kardashian con el objetivo de estafarlas. Tenía 22 de años y, además de piratear cuentas de TikTok y Snapchat de famosos, había solicitado dinero a través de 130 perfiles a los que accedió de manera ilegal, llegando a amenazar y acosar a una víctima menor de edad. En abril 2023 el arrestado, cuyo nombre es Joseph James O’Connor, alias PlugwalkJoe, fue extraditado desde España a Estados Unidos, donde en mayo se declaró culpable de numerosos delitos cibernéticos y en junio fue condenado a cinco años de cárcel por un juzgado de Nueva York. “Las actividades delictivas de O’Connor fueron flagrantes y malintencionadas, y su conducta afectó a la vida de muchas personas. Acosó, amenazó y extorsionó a sus víctimas, causándoles importantes daños emocionales”, declaró a través de un comunicado el fiscal General Adjunto Kenneth A. Polite, Jr. de la División Penal del Departamento de Justicia.