El Departamento de Justicia de los Estados Unidos (DoJ) dijo un ciudadano ruso ha sido condenado a dos años de prisión por gestionar una red de bots que se utilizó para lanzar ataques de ransomware contra empresas estadounidenses.

Ilya Angelov, de 40 años, de Tolyatti (Rusia), también recibió una multa de 100.000 dólares. Se dice que Angelov, que usaba los alias en Internet de «milan» y «okart», fue codirector de un grupo cibercriminal con sede en Rusia conocido como TA551 (también conocido como ATK236, G0127, Gold Cabin, Hive0106, Mario Kart, Monster Libra y Shathak) entre 2017 y 2021.

«El grupo de Angelov creó una red de ordenadores comprometidos (una 'botnet') mediante la distribución de archivos infectados con malware adjuntos a correos electrónicos no deseados», dijo el DoJ. «Angelov y su codirector monetizaron entonces esta botnet vendiendo el acceso a ordenadores individuales comprometidos ('bots')».

adsense

Según el memorando de sentencia , el grupo de amenazas desarrolló programas para distribuir correos electrónicos no deseados y programas maliciosos refinados para eludir las herramientas de seguridad. Angelov y su cogerente reclutaron miembros y supervisaron las diversas actividades. La principal de sus herramientas era una puerta trasera a través de la cual se podía cargar software malicioso en las computadoras de la víctima.

El objetivo principal de los ataques era revender el acceso a otros grupos delictivos, que lo aprovechaban para planes de extorsión con ransomware. Entre agosto de 2018 y diciembre de 2019, el TA551 proporcionó BitPaymer grupo de ransomware con acceso a su red de bots, que permite a la banda del crimen electrónico infectar a 72 empresas estadounidenses. Esto se tradujo en más de 14,17 millones de dólares en pagos por extorsión.

Los operadores del Ice lo hizo El malware también pagó al grupo de Angelov más de un millón de dólares para obtener acceso a la botnet a finales de 2019 o principios de 2020 y distribuir ransomware, aunque actualmente se desconoce el alcance de los daños. Se sospecha que esta asociación floreció tras la disolución del grupo BitPaymer. La colaboración duró aproximadamente hasta agosto de 2021, según la Oficina Federal de Investigaciones (FBI) de los Estados Unidos.

En noviembre de 2021, Cybereason revelada que los operadores del troyano TrickBot se estaban asociando con el TA551 para distribuir Conti Ransomware. Ese mismo mes, el equipo francés de respuesta a emergencias informáticas (CERT-FR) también divulgado que la banda de ransomware lockeanos utilizaba los servicios de distribución ofrecidos por el TA551 tras la retirada por parte de las fuerzas del orden del Emotet botnet a principios de 2021.

enlaces

«Los ciberdelincuentes extranjeros como este acusado atacan a ciudadanos y empresas estadounidenses», dijo el fiscal estadounidense Jerome F. Gorgon Jr., en un comunicado. «Sus métodos son cada vez más sofisticados. Pero su motivo sigue siendo el mismo: estafarnos y hacernos daño».

El desarrollo se produce un día después del DoJ. anunciado que otro ciudadano ruso, Aleksei Olegovich Volkov, de 26 años (también conocido como «chubaka.kor» y «nets»), fue condenado a casi 7 años de prisión tras declararse culpable de actuar como agente de acceso inicial (IAB) en los ataques del ransomware Yanluowang dirigidos contra ocho empresas estadounidenses entre julio de 2021 y noviembre de 2022.

¿Te ha parecido interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.