Bir Rus vatandaşı, yönettiği botnetin onlarca ABD şirketine yönelik fidye yazılımı saldırıları gerçekleştirmek için kullanıldığını itiraf ettikten sonra iki yıl hapis cezasına çarptırıldı.
Kişi, daha sonra BitPaymer fidye yazılımı dağıtımında kullanılan bir oltalama tabanlı botnet işletmekten suçunu kabul etti. Soruşturmacılar, saldırıların Amerika Birleşik Devletleri’nde en az 72 kuruluşu hedef aldığını belirtti.
Botnet, siber suçlular tarafından uzaktan kontrol edilen enfekte bilgisayarlardan oluşan bir ağıdır. ABD yetkililerine göre, operatör bu ağın sürdürülmesine ve yönetimine yardımcı oldu; bu da diğer saldırganların kurumsal sistemlere erişim sağlamasını ve fidye yazılımı kampanyaları başlatmasını sağladı.
Mahkeme belgeleri, botnetin büyük çaplı oltalama kampanyaları aracılığıyla yayıldığını belirtiyor. Mağdurlar, zararlı e-posta ekleriyle etkileşime girdikten sonra enfekte oldu ve cihazlarının ağa entegre edilmesine olanak sağladı. Ele salınan sistemler daha sonra ek kötü amaçlı yazılım dağıtmak ve yeni saldırıları desteklemek için kullanıldı.
Savcılar, botnetin fidye yazılımı olaylarında önemli maddi zarara yol açtığını söyledi. Benzer davalarda, aynı altyapıya bağlı olarak, mağdurlar sistemleri şifrelendikten ve erişim kısıtlandıktan sonra milyonlarca dolar fidye talep etti.
Ceza, bir ABD federal mahkemesinde verildi ve sanığın operasyonla bağlantılı mali cezalar ve hasisatın kaybı ödemesi de emredildi. Yetkililer, bu olayın, saldırılarda erişim veya altyapı sağlayanlar da dahil olmak üzere, fidye yazılımı tedarik zincirlerinde yer alan bireyleri hedef almak için daha geniş kapsamlı çabaların bir parçası olduğunu belirtti.
Federal Soruşturma Bürosu da dahil olmak üzere kolluk kuvvetleri soruşturmaya katıldı. Yetkililer, bu vakanın botnet operatörlerinin saldırıları doğrudan uygulamaya neden olmasalar bile fidye yazılımı faaliyetlerini nasıl destekleyebileceğini gösterdiğini söyledi.