Um cidadão russo foi condenado a dois anos de prisão após admitir que uma botnet que ele gerenciou foi usada para realizar ataques de ransomware contra dezenas de empresas americanas, segundo um relatório.
O indivíduo se declarou culpado de operar uma botnet baseada em phishing que depois foi usada para implantar ransomware BitPaymer. Investigadores disseram que os ataques atingiram pelo menos 72 organizações nos Estados Unidos.
Uma botnet é uma rede de computadores infectados controlada remotamente por cibercriminosos. Segundo autoridades americanas, o operador ajudou a manter e gerenciar essa rede, o que permitiu que outros atacantes acessassem sistemas corporativos e lançassem campanhas de ransomware.
Documentos judiciais afirmam que o botnet foi espalhado por meio de campanhas de phishing em larga escala. As vítimas foram infectadas após interagirem com anexos de e-mails maliciosos, permitindo que seus dispositivos fossem incorporados à rede. Os sistemas comprometidos foram então usados para distribuir malware adicional e suportar novos ataques.
Os promotores disseram que o botnet teve um papel em incidentes de ransomware que resultaram em danos financeiros significativos. Em casos semelhantes ligados à mesma infraestrutura, as vítimas pagaram milhões de dólares em pedidos de resgate após seus sistemas serem criptografados e o acesso restringido.
A sentença ocorreu em um tribunal federal dos EUA, onde o réu também foi obrigado a pagar multas financeiras e confiscar os valores relacionados à operação. As autoridades afirmaram que o caso faz parte de esforços mais amplos para atingir indivíduos envolvidos em cadeias de suprimentos de ransomware, incluindo aqueles que fornecem acesso ou infraestrutura usada em ataques.
Órgãos de aplicação da lei, incluindo o Federal Bureau of Investigation, participaram da investigação. Autoridades disseram que o caso demonstra como operadores de botnets podem apoiar a atividade de ransomware mesmo que não sejam diretamente responsáveis pela implantação dos ataques.