Un ciudadano ruso ha sido condenado a dos años de prisión tras admitir que una botnet que gestionaba fue utilizada para llevar a cabo ataques de ransomware contra decenas de empresas estadounidenses, según un informe.
La persona se declaró culpable de operar una botnet basada en phishing que posteriormente se utilizó para desplegar el ransomware BitPaymer. Los investigadores dijeron que los ataques tenían como objetivo al menos 72 organizaciones en Estados Unidos.
Una botnet es una red de ordenadores infectados controlada remotamente por ciberdelincuentes. Según las autoridades estadounidenses, el operador ayudó a mantener y gestionar esta red, lo que permitió a otros atacantes acceder a sistemas corporativos y lanzar campañas de ransomware.
Los documentos judiciales indican que la botnet se difundió a través de campañas de phishing a gran escala. Las víctimas se infectaron tras interactuar con archivos adjuntos maliciosos, lo que permitió que sus dispositivos se integraran en la red. Los sistemas comprometidos se usaron entonces para distribuir malware adicional y soportar ataques adicionales.
Los fiscales afirmaron que la botnet desempeñó un papel en incidentes de ransomware que causaron daños financieros significativos. En casos similares vinculados a la misma infraestructura, las víctimas pagaron millones de dólares en demandas de rescate después de que sus sistemas fueran cifrados y el acceso restringido.
La sentencia se llevó a cabo en un tribunal federal de Estados Unidos, donde también se ordenó al acusado pagar multas económicas y confiscar los ingresos vinculados a la operación. Las autoridades afirmaron que el caso forma parte de esfuerzos más amplios para atacar a individuos involucrados en cadenas de suministro de ransomware, incluyendo aquellos que proporcionan acceso o infraestructura utilizada en ataques.
Las agencias de aplicación de la ley, incluido el Buró Federal de Investigación, participaron en la investigación. Las autoridades dijeron que el caso demuestra cómo los operadores de botnets pueden apoyar la actividad de ransomware incluso si no son directamente responsables de desplegar los ataques.