El Departamento de Estado de los Estados Unidos ha ofrecido una recompensa de 2,5 millones de dólares (1,9 millones de libras esterlinas) por la cabeza de un desarrollador de malware bielorruso acusado a principios de este mes por su participación en el desarrollo y distribución del infame kit de explotación Angler (AEK).
Volodymyr Kadariya, también llamado Vladimir Kadaria, de 38 años, está acusado de ayudar al coconspirador Maksim Silnikau, también conocido como “JP Morgan”, a operar un importante cártel cibercriminal que duró más de 10 años.
“Kadariya está acusado de delitos cibernéticos asociados con un presunto plan para transmitir el kit de explotación Angler, otro malware y estafas en línea a las computadoras de millones de usuarios de Internet víctimas desprevenidos a través de anuncios en línea… y otros medios desde octubre de 2013 hasta marzo de 2022”. dice el aviso del Departamento de Estado.
“En ocasiones durante el plan, el AEK fue un vehículo líder a través del cual los ciberdelincuentes introdujeron malware en dispositivos electrónicos comprometidos”.
Además de AEK, que se utilizó para distribuir malware y ransomware a través de campañas de publicidad maliciosa, los hombres también supuestamente ganaron decenas de millones de dólares con cepas de ransomware, incluidas Reveton y Ransom Cartel. Al hacerlo, fueron pioneros en el modelo de delito cibernético de ransomware como servicio (RaaS), que ya está muy utilizado, alquilando su malware a delincuentes poco cualificados.
Si lo atrapan, Kadariya enfrentará cargos de conspiración para cometer fraude electrónico, conspiración para cometer fraude informático y fraude electrónico sustancial. Estos delitos conllevan una pena máxima de 27 años de cárcel en primera instancia, 10 en segunda y 40 en tercera.
Es comparativamente raro que los ciberdelincuentes rusos y bielorrusos se enfrenten a la justicia, dado que ambos estados están bajo fuertes sanciones por la invasión rusa de Ucrania y no cooperan con las solicitudes de extradición. Sin embargo, como fue el caso de Silnikau, que fue detenido en julio en Estepona, una ciudad turística ubicada en la Costa del Sol de España, estas personas a veces se encargan de viajar fuera de jurisdicciones “seguras”.
El director general de ImmuniWeb, Ilia Kolochenko, dijo que si se pagara una recompensa, su destinatario podría estar lejos de ser inocente.
“Debido a la crisis geopolítica que se desarrolla rápidamente y que afecta cada vez a más países, los antiguos socios en el cibercrimen y los grupos de hackers amigos se convierten cada vez más en enemigos irreconciliables por razones ideológicas”, afirmó.
“Además, la competencia en el mercado global de delitos cibernéticos también se intensifica, por lo que incluso grupos de hackers ideológicamente similares pueden denunciarse entre sí ante las autoridades para ganar algo de dinero y conseguir una mayor cuota de mercado”.
El gobierno de los EE. UU. alienta a cualquier persona que tenga información a comunicarse con el Servicio Secreto por correo electrónico a [email protected]. Aquellos ubicados fuera de los EE. UU. deben comunicarse con su embajada o consulado local.