Quem não gostaria de ganhar US $2,5 milhões?

Esta é a recompensa oferecida pelo Departamento de Estado dos EUA e pelo Serviço Secreto por informações que levem à prisão e/ou condenação de um homem bielorrusso que alegadamente foi uma figura-chave por trás do desenvolvimento e distribuição do famoso Angler Exploit Kit.

Vladimir Kadariya, de 38 anos, é acusado de uma série de crimes cibernéticos que fraudaram milhões de usuários da Internet através de malvertising e outros meios desde pelo menos outubro de 2013.

As campanhas de malvertising foram projetadas para parecerem legítimas, mas muitas vezes redirecionavam os usuários da Internet vítimas que visualizavam ou acessavam os anúncios para sites e servidores maliciosos que buscavam fraudar os usuários ou entregar malware aos dispositivos dos usuários. O Angler Exploit Kit foi um veículo líder através do qual o malware era entregue em dispositivos eletrônicos comprometidos.

Kadariya, que supostamente usava pseudônimos online como “Stalin”, “Eseb” e “baxus”, foi indiciado em junho de 2023, mas o indiciamento só foi revelado neste mês quando foi identificado como cúmplice do suposto líder de ransomware Maksim Silnikau (também conhecido como “J P Morgan”).

Ao longo dos anos, o Angler Exploit Kit foi usado para infectar muitos milhões de usuários de computador com malware, frequentemente espalhado através de anúncios maliciosos em todo tipo de sites – variando desde alguns dos sites adultos mais visitados do mundo, sites de fofocas de celebridades como TMZ e Perez Hilton, e até mesmo um artigo no The Guardian perguntando (ironicamente) se o cibercrime está fora de controle.

Kadariya também é suspeito de ter ajudado nos ataques de “scareware”, nos quais os usuários da Internet são enganados a acreditar que seus computadores foram infectados com malware ou tinham outros problemas que requeriam ação urgente. As vítimas ingênuas seriam enganadas a comprar ou baixar software malicioso, concedendo acesso remoto a hackers maliciosos aos seus PCs, ou divulgando informações pessoais.

As vítimas desses ataques seriam monetizadas de diversas formas – por exemplo, informações bancárias e credenciais de login seriam roubadas dos usuários e vendidas a fraudadores através de fóruns de cibercrime, e PCs comprometidos seriam recrutados em botnets que poderiam ser explorados ainda mais.

O paradeiro de Kadariya é atualmente desconhecido.

Qualquer pessoa interessada em concorrer a uma parte da recompensa de US $2,5 milhões seria sábia em entrar em contato com o Serviço Secreto dos EUA com informações que possam levar à captura de Kadariya.

Alternativamente, as pessoas localizadas fora dos Estados Unidos são convidadas a entrar em contato com a embaixada ou consulado americano mais próximo.