Een Russische staatsburger is veroordeeld tot twee jaar gevangenisstraf nadat hij had toegegeven dat een botnet dat hij beheerde werd gebruikt om ransomware-aanvallen uit te voeren op tientallen Amerikaanse bedrijven, aldus een rapport.
De persoon bekende schuld aan het beheren van een op phishing gebaseerde botnet die later werd gebruikt om BitPaymer-ransomware uit te zetten. Onderzoekers zeiden dat de aanvallen minstens 72 organisaties in de Verenigde Staten hadden gekozen.
Een botnet is een netwerk van geïnfecteerde computers die op afstand worden bestuurd door cybercriminelen. Volgens Amerikaanse autoriteiten hielp de operator bij het onderhouden en beheren van dit netwerk, waardoor andere aanvallers toegang kregen tot bedrijfssystemen en ransomwarecampagnes konden starten.
Gerechtelijke documenten stellen dat het botnet werd verspreid via grootschalige phishingcampagnes. Slachtoffers raakten geïnfecteerd na interactie met kwaadaardige e-mailbijlagen, waardoor hun apparaten in het netwerk konden worden opgenomen. De gecompromitteerde systemen werden vervolgens gebruikt om extra malware te verspreiden en verdere aanvallen te ondersteunen.
Aanklagers zeiden dat het botnet een rol speelde bij ransomware-incidenten die aanzienlijke financiële schade veroorzaakten. In soortgelijke gevallen die aan dezelfde infrastructuur waren gekoppeld, betaalden slachtoffers miljoenen dollars aan losgeldeisen nadat hun systemen waren versleuteld en de toegang was beperkt.
De strafoplegging vond plaats in een Amerikaanse federale rechtbank, waar de verdachte ook werd opgedragen financiële boetes te betalen en de opbrengsten die aan de operatie waren gekoppeld te verbeuren. De autoriteiten verklaarden dat de zaak deel uitmaakt van bredere inspanningen om individuen te richten die betrokken zijn bij ransomware-leveringsketens, waaronder degenen die toegang bieden of infrastructuur bieden die bij aanvallen wordt gebruikt.
Wetshandhavingsinstanties, waaronder de Federal Bureau of Investigation, namen deel aan het onderzoek. Functionarissen zeiden dat de zaak laat zien hoe botnet-operators ransomware-activiteiten kunnen ondersteunen, zelfs als zij niet direct verantwoordelijk zijn voor het uitvoeren van de aanvallen.