Ein russischer Staatsangehöriger wurde zu zwei Jahren Haft verurteilt, nachdem er zugegeben hatte, dass ein von ihm verwaltetes Botnetz für Ransomware-Angriffe gegen Dutzende US-Unternehmen verwendet wurde, so ein Bericht.
Die Person bekannte sich schuldig, ein Phishing-basiertes Botnetz betrieben zu haben, das später zur Einführung von BitPaymer-Ransomware verwendet wurde. Ermittler sagten, die Angriffe richteten sich gegen mindestens 72 Organisationen in den Vereinigten Staaten.
Ein Botnetz ist ein Netzwerk infizierter Computer, das von Cyberkriminellen aus der Ferne gesteuert wird. Laut US-Behörden half der Betreiber bei der Wartung und Verwaltung dieses Netzwerks, was es anderen Angreifern ermöglichte, Zugang zu Unternehmenssystemen zu erhalten und Ransomware-Kampagnen zu starten.
Gerichtsunterlagen besagen, dass das Botnetz durch groß angelegte Phishing-Kampagnen verbreitet wurde. Opfer wurden nach der Interaktion mit bösartigen E-Mail-Anhängen infiziert, wodurch ihre Geräte ins Netzwerk integriert werden konnten. Die kompromittierten Systeme wurden dann genutzt, um zusätzliche Malware zu verbreiten und weitere Angriffe zu unterstützen.
Die Staatsanwaltschaft sagte, das Botnetz habe eine Rolle bei Ransomware-Vorfällen gespielt, die zu erheblichen finanziellen Schäden führten. In ähnlichen Fällen, die mit derselben Infrastruktur verbunden waren, zahlten die Opfer Millionen Dollar an Lösegeldforderungen, nachdem ihre Systeme verschlüsselt und der Zugang eingeschränkt wurde.
Die Urteilsverkündung fand vor einem US-Bundesgericht statt, bei dem der Angeklagte außerdem zur Zahlung von Geldstrafen und zum Verzug von Erlösen im Zusammenhang mit der Operation verpflichtet wurde. Die Behörden erklärten, dass der Fall Teil umfassenderer Bemühungen ist, Personen zu treffen, die in Ransomware-Lieferketten verwickelt sind, einschließlich solcher, die Zugang oder Infrastruktur für Angriffe bereitstellen.
Strafverfolgungsbehörden, darunter das Federal Bureau of Investigation, beteiligten sich an der Untersuchung. Beamte erklärten, der Fall zeige auf, wie Botnet-Betreiber Ransomware-Aktivitäten unterstützen können, selbst wenn sie nicht direkt für die Durchführung der Angriffe verantwortlich sind.