El Departamento de Estado de los Estados Unidos ha puesto una recompensa de 2,5 millones de dólares (1,9 millones de libras esterlinas) por la cabeza de un desarrollador de malware bielorruso acusado a principios de este mes por su participación en el desarrollo y distribución del infame kit de explotación Angler (AEK). Volodymyr Kadariya, también conocido como Vladimir Kadaria, de 38 años, está acusado de ayudar al co-conspirador Maksim Silnikau, también conocido como “JP Morgan”, a operar un importante cártel delictivo cibernético que duró más de 10 años. “Kadariya está acusado de delitos cibernéticos asociados con un supuesto plan para transmitir el kit de explotación Angler, otro malware y estafas en línea a las computadoras de millones de usuarios de Internet víctimas desprevenidas a través de anuncios en línea… y otros medios desde octubre de 2013 hasta marzo de 2022”, se lee en el aviso del Departamento de Estado. “En momentos durante el plan, el AEK fue un vehículo principal a través del cual los ciberdelincuentes entregaron malware a dispositivos electrónicos comprometidos”. Además de AEK, que se utilizó para distribuir malware y ransomware a través de campañas de publicidad maliciosa, los hombres también supuestamente ganaron decenas de millones de dólares con variedades de ransomware como Reveton y Ransom Cartel. Al hacerlo, fueron pioneros en el modelo de cibercrimen ransomware como servicio (RaaS), que ahora se utiliza ampliamente, alquilando sus malwares a delincuentes poco cualificados. Si se los atrapa, Kadariya se enfrentará a cargos de conspiración para cometer fraude electrónico, conspiración para cometer fraude informático y fraude electrónico sustancial. Estos delitos conllevan una pena máxima de 27 años de cárcel en primera instancia, 10 en segunda y 40 en tercera. Es comparativamente raro que los ciberdelincuentes rusos y bielorrusos se enfrenten a la justicia, dado que ambos estados están sujetos a fuertes sanciones por la invasión rusa de Ucrania y no cooperan con las solicitudes de extradición. Sin embargo, como en el caso de Silnikau, que fue secuestrado en julio en Estepona, una ciudad turística situada en la Costa del Sol española, a veces estos individuos se atreven a viajar fuera de las jurisdicciones “seguras”. El director ejecutivo de ImmuniWeb, Ilia Kolochenko, dijo que, si se paga una recompensa, es posible que el destinatario no sea ni mucho menos inocente. “Debido a la rápida evolución de la crisis geopolítica, que afecta progresivamente a cada vez más países, los antiguos socios en delitos cibernéticos y los grupos de piratas informáticos amigos se convierten cada vez más en enemigos irreconciliables por razones ideológicas”, dijo. “Además, la competencia en el mercado mundial de delitos cibernéticos también se intensifica, por lo que incluso grupos de piratas informáticos ideológicamente similares pueden denunciarse entre sí a las fuerzas del orden para ganar algo de dinero y conseguir una mayor cuota de mercado”. El gobierno de Estados Unidos anima a cualquier persona que tenga información a ponerse en contacto con el Servicio Secreto por correo electrónico a la dirección [email protected]Quienes se encuentren fuera de los EE. UU. deben comunicarse con su embajada o consulado local.