Un cittadino russo è stato condannato a due anni di carcere dopo aver ammesso che una botnet da lui gestita è stata utilizzata per effettuare attacchi ransomware contro decine di aziende statunitensi, secondo un rapporto.
L’individuo si è dichiarato colpevole di aver gestito una botnet basata su phishing che è stata successivamente utilizzata per distribuire il ransomware BitPaymer. Gli investigatori hanno dichiarato che gli attacchi hanno preso di mira almeno 72 organizzazioni negli Stati Uniti.
Una botnet è una rete di computer infetti controllati a distanza da cybercriminali. Secondo le autorità statunitensi, l’operatore ha contribuito a mantenere e gestire questa rete, permettendo ad altri attaccanti di accedere ai sistemi aziendali e lanciare campagne di ransomware.
I documenti giudiziari affermano che la botnet si è diffusa attraverso campagne di phishing su larga scala. Le vittime sono state infettate dopo aver interagito con allegati email malevoli, permettendo così l’integrazione dei loro dispositivi nella rete. I sistemi compromessi sono stati poi utilizzati per distribuire ulteriori malware e supportare ulteriori attacchi.
I pubblici ministeri hanno affermato che la botnet ha avuto un ruolo negli episodi di ransomware che hanno causato danni finanziari significativi. In casi simili collegati alla stessa infrastruttura, le vittime hanno pagato milioni di dollari in richieste di riscatto dopo che i loro sistemi erano stati criptati e l’accesso limitato.
La sentenza è stata effettuata in un tribunale federale statunitense, dove l’imputato è stato anche condannato a pagare sanzioni economiche e a perdere i proventi legati all’operazione. Le autorità hanno dichiarato che il caso fa parte di sforzi più ampi per colpire individui coinvolti nelle catene di approvvigionamento ransomware, inclusi coloro che forniscono accesso o infrastrutture utilizzate negli attacchi.
Le forze dell’ordine, incluso il Federal Bureau of Investigation, hanno partecipato all’indagine. I funzionari hanno affermato che il caso dimostra come gli operatori di botnet possano supportare l’attività ransomware anche se non sono direttamente responsabili della distribuzione degli attacchi.