ABD Dışişleri Bakanlığı ve Gizli Servis, Belarus uyruklu Volodymyr Kadariya’nın (Владимир Кадария) siber suç faaliyetlerine ilişkin bilgi verenlere 2.5 milyon dolar ödül verileceğini duyurdu.
38 yaşındaki adamın, Ekim 2013 ile Mart 2022 arasında kötü amaçlı reklam operasyonlarını yönettiği Angler Exploit Kit de dahil olmak üzere çeşitli kötü amaçlı yazılım ve çevrimiçi dolandırıcılık operasyonlarına katılımı nedeniyle aranıyor.
ABD Dışişleri Bakanlığı’nın internet sitesinde yer alan duyuruda, “ABD Dışişleri Bakanlığı, Volodymyr Kadariya’nın önemli bir kötü amaçlı yazılım organizasyonuna katıldığı iddiasıyla herhangi bir ülkede tutuklanmasına ve/veya mahkum edilmesine yol açacak bilgiler için 2,5 milyon dolara kadar ödül teklif ediyor” ifadeleri yer aldı.
İnternette “Stalin”, “Eseb” ve “baxus” gibi çeşitli takma adlarla tanınan bilgisayar korsanı, ilk olarak Haziran 2023’te telgraf ve bilgisayar dolandırıcılığıyla suçlandı, ancak iddianame ancak 12 Ağustos 2024’te açıldı.
O dönemde Kadariya’nın, Andrei Tarasov ile birlikte küresel ölçekte kötü amaçlı yazılım dağıtım operasyonlarına katılan Maksim Silnikau’nun suç ortaklarından biri olduğu tespit edilmişti.
Ransom Cartel, Reveton fidye yazılımı ve Angler Exploit Kit’in yaratıcısı ve operatörü olan Silnikau (diğer adıyla “JP Morgan”), İspanya’da tutuklandı ve daha sonra 100 yıla kadar hapis cezası gerektiren çok sayıda suçlamayla karşı karşıya olduğu Amerika Birleşik Devletleri’ne iade edildi.
Kaynak: ABD Gizli Servisi
Angler Exploit Kiti
Angler Exploit Kit ilk olarak 2013 civarında ortaya çıktı ve Adobe Flash, Java, Silverlight ve Internet Explorer gibi güncel olmayan yazılımlardaki istismarları kullanarak kötü amaçlı yazılımları kurbanların sistemlerine iletme yeteneği nedeniyle hızla öne çıktı.
Angler’ın en yaygın saldırılarından biri de kötü amaçlı reklamların meşru internet sitelerine yerleştirilmesiydi ve Kadariya da bu işe dahil olmuştu.
Angler Exploit Kit’in operasyonları 2016 ortalarında azalmaya başladı ve o yılın sonunda exploit kiti artık aktif olarak kabul edilmedi. Ancak mirası ve dünya çapındaki kurbanlar üzerindeki etkisi önemli olmaya devam ediyor.
Kadariya, Angler Exploit Kit’in yanı sıra, internet kullanıcılarına sahte mesajlar iletmek için “korkutucu yazılım” reklamlarını da kullanıyor, bilgisayarlarına kötü amaçlı dosyalar indirmelerini veya kimlik avı sayfalarında kişisel ve finansal bilgilerini ifşa etmelerini sağlıyor.
Belaruslu siber suçlu, çalınan verilerin “kayıtlarını” diğer siber suçlulara satmak, Angler Exploit Kit tarafından tehlikeye atılan sistemlere doğrudan erişim satmak ve bunun üzerinden özel yüklerin dağıtımına izin vermek de dahil olmak üzere birçok para kazanma kanalından yararlanıyordu.
Şu anda Kadariya’nın nerede olduğu bilinmiyor ve tutuklanmasına veya mahkum edilmesine yol açacak herhangi bir bilgi, ihbarcılara 2.500.000 dolara kadar kazanç sağlayacak.