O Departamento de Estado dos EUA está oferecendo uma recompensa de até US$ 2,5 milhões por informações que levem à prisão ou condenação de Volodymyr Kadariya, hacker bielorrusso de 38 anos, acusado de envolvimento em uma “importante organização de malware”. Conhecido pelos pseudônimos “Stalin”, “Eseb” e “baxus”, Kadariya é suspeito de ter disseminado o Angler Exploit Kit e outros malwares para computadores de "milhões de vítimas desavisadas" por meio de anúncios online entre outubro de 2013 e março de 2022.
Durante esse período, o Angler Exploit Kit foi um dos principais métodos utilizados por cibercriminosos para infectar dispositivos eletrônicos, representando, no auge, 40% de todas as infecções por kits de exploração. O kit visava cerca de 100.000 dispositivos e gerava um faturamento anual estimado em US$ 34 milhões, segundo a British National Crime Agency (NCA).
Kadariya foi indiciado em junho por fraude financeira e cibernética. Suas campanhas de "malvertising" anúncios maliciosos disfarçados de legítimos redirecionavam as vítimas para sites fraudulentos que buscavam roubar informações pessoais, infectar dispositivos com malware ou vender softwares maliciosos.
Segundo a acusação, Kadariya e seus cúmplices lucraram vendendo acesso a dispositivos comprometidos em fóruns russos de crimes cibernéticos, além de informações roubadas, como dados bancários e credenciais de login registradas em "logs".
Em agosto, o cúmplice de Kadariya, Maksim Silnikau, de nacionalidade bielorrusso-ucraniana, foi preso e extraditado para os EUA. Silnikau liderou dois esquemas de cibercrimes de longa duração e criou o primeiro modelo de negócios de ransomware como serviço, conhecido como Reveton, que permitia a criminosos pouco qualificados lançarem ataques de ransomware mediante pagamento. Ele também é suspeito de estar envolvido com o Angler Exploit Kit.
Se condenados, Kadariya, Silnikau e um terceiro cúmplice, Andrei Tarasov, podem enfrentar até 27 anos de prisão por conspiração de fraude eletrônica, 10 anos por conspiração de fraude de computador e 20 anos por cada acusação de fraude eletrônica.
Via - TR
Comments