Hand holding out money

米国国務省とシークレットサービスは、ベラルーシ国籍のヴォロディミル・カダリヤ(Владимир Кадария)のサイバー犯罪活動につながる情報に対して250万ドルの報奨金を出すと発表した。

この38歳の男は、2013年10月から2022年3月までの間、マルウェアやオンライン詐欺の様々な活動に参加した容疑で指名手配されており、その中にはAngler Exploit Kitも含まれています。

「米国務省は、重要なマルウェア組織への関与が疑われるVolodymyr Kadariyaの逮捕および/または有罪判決につながる情報に対し、最高250万ドルの報奨金を提供する」と、米国務省のウェブサイト上の発表にある。

スターリン」、「エセブ」、「バクサス」などさまざまな別名でネット上で知られるこのハッカーは、2023年6月に電信送金およびコンピューター詐欺で最初に起訴されたが、起訴状が公開されたのは2024年8月12日のことだった。

その時点で、カダリヤはアンドレイ・タラソフとともに世界規模のマルウェア配布作戦に参加していたマクシム・シルニカウの共謀者の1人として特定されていた。

シルニカウ(別名「J.P.モルガン」)は、Ransom Cartel、Revetonランサムウェア、Angler Exploit Kitの作成者兼運営者であり、スペインで逮捕され、後に米国に送還されました

Volodymyr Kadariya
Volodymyr Kadariya
ソースはこちら:米国シークレットサービス

アングラー・エクスプロイト・キット

Angler Exploit Kitは2013年頃に初めて登場し、Adobe Flash、Java、Silverlight、Internet Explorerのような時代遅れのソフトウェアのエクスプロイトを活用し、被害者のシステムにマルウェアのペイロードを配信する能力ですぐに注目を集めた。

Anglerの一般的なベクターの1つは、正規のウェブサイトに悪意のある広告を掲載するマルバタイジングで、Kadariyaはこれに関与していた。

Angler Exploit Kitの活動は2016年半ば頃から衰え始め、同年末にはエクスプロイト・キットはもはや活動していないと考えられていた。しかし、その遺産と世界中の被害者への影響は依然として大きい。

Angler Exploit Kitとは別に、Kadariyaは「スケアウェア」広告を使用してインターネットユーザーに偽のメッセージを伝え、コンピュータに悪意のあるファイルをダウンロードさせたり、フィッシングページで個人情報や財務情報を開示させたりしていた。

このベラルーシのサイバー犯罪者は、盗んだデータの「ログ」を他のサイバー犯罪者に販売したり、Angler Exploit Kitによって侵害されたシステムへの直接アクセスを販売したり、Angler Exploit Kitを通じてカスタムペイロードの展開を許可したりするなど、多くの収益化チャネルを楽しんでいた。

現在、Kadariyaの所在は不明であり、彼の逮捕や有罪判決につながる情報があれば、情報提供者に最高250万ドルが支払われる。