Un ressortissant russe a été condamné à deux ans de prison après avoir admis qu’un botnet qu’il gérait avait été utilisé pour mener des attaques par ransomware contre des dizaines d’entreprises américaines, selon un rapport.
La personne a plaidé coupable d’avoir exploité un botnet basé sur le phishing qui a ensuite servi à déployer le ransomware BitPaymer. Les enquêteurs ont indiqué que les attaques visaient au moins 72 organisations aux États-Unis.
Un botnet est un réseau d’ordinateurs infectés contrôlé à distance par des cybercriminels. Selon les autorités américaines, l’opérateur a aidé à maintenir et gérer ce réseau, ce qui a permis à d’autres attaquants d’accéder aux systèmes de l’entreprise et de lancer des campagnes de ransomware.
Les documents judiciaires indiquent que le botnet a été propagé par des campagnes de phishing à grande échelle. Les victimes ont été infectées après avoir interagi avec des pièces jointes malveillantes, permettant ainsi à leurs appareils d’être intégrés au réseau. Les systèmes compromis ont ensuite été utilisés pour distribuer des logiciels malveillants supplémentaires et supporter d’autres attaques.
Les procureurs ont déclaré que le botnet a joué un rôle dans des incidents de ransomware ayant causé des dommages financiers importants. Dans des cas similaires liés à la même infrastructure, les victimes ont payé des millions de dollars en demandes de rançon après que leurs systèmes aient été chiffrés et que l’accès ait été restreint.
La sentence a eu lieu devant un tribunal fédéral américain, où le prévenu a également été condamné à payer des amendes financières et à confisquer les produits liés à l’opération. Les autorités ont déclaré que cette affaire s’inscrit dans un cadre plus large visant à cibler les individus impliqués dans les chaînes d’approvisionnement des ransomwares, y compris ceux qui fournissent l’accès ou l’infrastructure utilisée lors des attaques.
Les agences de maintien de l’ordre, dont le Federal Bureau of Investigation, ont participé à l’enquête. Les responsables ont indiqué que cette affaire démontre comment les opérateurs de botnets peuvent soutenir les activités de ransomware même s’ils ne sont pas directement responsables du déploiement des attaques.