美国提供2500万美元奖励，追捕与大规模恶意软件分布有关的白俄罗斯男子

美国国务院宣布，对于以 Volodymyr Kadariya（38岁）白俄罗斯男子为中心的恶意软件组织涉案的信息提供2500万美元奖励。

Kadariya 因向数百万受害者分发 Angler Exploit Kit 和其他恶意软件而被起诉。Kadariya 与共同被告 Maksim Silnikau 和 Andrei Tarasov 一起被指控犯有电汇欺诈阴谋和计算机欺诈阴谋罪。起诉书称，从 2013 年到 2022 年，Kadariya 在分发 Angler Exploit Kit 方面发挥了关键作用，该工具包用于通过恶意广告和其他方法传播各种恶意软件，包括勒索软件。

美国国务院发布的公告称：“美国国务院正在提供最高2500万美元的奖励，以获取关于Volodymyr Kadariya的任何国家逮捕和/或定罪的信息，以其涉嫌参与大型恶意软件组织的嫌疑。”公告中说：“卡达里亚被控告与Angler Exploit Kit（AEK）、其他恶意软件和网络诈骗有关的网络犯罪行为。他被控告在2013年10月至2022年3月期间，通过在线广告——所谓的‘malvertising’——和其他方法，将AEK和其他恶意软件和网络诈骗分发到数百万无知的受害者互联网用户的计算机上。该AEK曾是黑客们将恶意软件传递到受害设备上的主要工具之一。”

根据美国秘密服务局发布的公告，malvertising活动看起来是合法的，但实际上将用户重新定向到恶意网站，然后将恶意软件传递到受害者的设备上。

据称，Kadariya 和他的同谋还启用了”恐吓软件“广告的投放，这些广告显示虚假信息，声称已发现受害互联网用户的设备存在病毒或其他问题。然后，这些消息试图欺骗受害者购买或下载危险软件，提供对设备的远程访问，或披露个人身份或财务信息。“Kadariya 和他的同伙使用了多种策略从他们广泛的黑客和电汇欺诈计划中获利，包括使用以俄罗斯为主的网络犯罪论坛上的帐户向网络犯罪分子出售对受害者互联网用户受感染设备（所谓的”负载“或”机器人“）的访问权限，以及从受害者那里窃取并记录在”日志“中的信息，例如银行信息和登录凭据， 以便进一步努力欺骗受害互联网用户或向他们的设备提供其他恶意软件。

根据起诉书，卡达里亚和他的同案犯人还将受害者的系统访问权限出售到俄罗斯黑客论坛，并出售从受感染系统中盗取的银行信息和登录凭证。

原文始发于微信公众号（黑猫安全）：美国提供2500万美元奖励，追捕与大规模恶意软件分布有关的白俄罗斯男子