Le Département d’État américain et les Services secrets ont annoncé une récompense de 2 500 000 dollars pour des informations menant au ressortissant biélorusse Volodymyr Kadariya (Владимир Кадария) pour des activités de cybercriminalité.
L’homme de 38 ans est recherché pour sa participation à divers logiciels malveillants et opérations d’escroquerie en ligne, dont le Kit d’exploitation Angler, pour lequel il a géré des opérations de publicité malveillante entre octobre 2013 et mars 2022.
« Le Département d’État américain offre une récompense pouvant aller jusqu’à 2,5 millions de dollars pour des informations conduisant à l’arrestation et/ou à la condamnation dans n’importe quel pays de Volodymyr Kadariya pour sa participation présumée à une importante organisation de logiciels malveillants », lit-on dans une annonce sur le site Web du Département d’État américain.
Le pirate informatique, connu en ligne sous divers pseudonymes, dont « Staline », « Eseb » et « baxus », a été inculpé pour la première fois de fraude électronique et informatique en juin 2023, mais l’acte d’accusation n’a été descellé que le 12 août 2024.
À cette époque, Kadariya a été identifié comme l’un des co-conspirateurs de Maksim Silnikau, qui a participé à des opérations de distribution de logiciels malveillants à l’échelle mondiale avec Andrei Tarasov.
Silnikau (alias « JP Morgan »), créateur et exploitant du Cartel de rançons, du ransomware Reveton et du Kit d’exploitation Angler, a été arrêté en Espagne puis extradé vers les États-Unis, où il fait face à de multiples accusations encourant des peines allant jusqu’à 100 ans de prison.
Le Kit d’Exploit du Pêcheur
Angler Exploit Kit est apparu pour la première fois vers 2013, gagnant rapidement en importance pour sa capacité à exploiter des exploits dans des logiciels obsolètes comme Adobe Flash, Java, Silverlight et Internet Explorer, pour fournir des charges utiles de logiciels malveillants sur les systèmes des victimes.
L’un des vecteurs les plus courants pour les pêcheurs à la ligne était la publicité malveillante, où des publicités malveillantes étaient placées sur des sites Web légitimes, dans lesquels Kadariya était impliqué.
Les opérations de Angler Exploit Kit ont commencé à décliner vers la mi-2016, et à la fin de cette année, le kit d’exploitation était considéré comme n’étant plus actif. Son héritage et son impact sur les victimes du monde entier restent cependant importants.
Outre le kit d’exploitation Angler, Kadariya a également utilisé des publicités « effrayantes » pour transmettre de faux messages aux internautes, les incitant à télécharger des fichiers malveillants sur leurs ordinateurs ou à divulguer des informations personnelles et financières sur des pages de phishing.
Le cybercriminel biélorusse a bénéficié de nombreux canaux de monétisation, notamment la vente de « journaux » de données volées à d’autres cybercriminels, la vente d’un accès direct aux systèmes compromis par Angler Exploit Kit et le déploiement de charges utiles personnalisées via celui-ci.
À l’heure actuelle, on ignore où se trouve Kadariya, et toute information menant à son arrestation ou à sa condamnation accordera aux pronostiqueurs jusqu’à 2 500 000$.