ロシア人がアメリカの企業を攻撃するランサムウェアギャングに使用されたボットネットの運用を支援した罪で、米国の刑務所に2年間の投獄を言い渡された、と当局が火曜日に述べた。
ロシアのトリャッティ出身の40歳のイリヤ・アンゲロフは、他のサイバー犯罪者が企業システムに侵入し、ランサムウェアを展開するために使用したボットネットを管理した罪に有罪を認めた。
米国地方裁判所はアンゲロフに24ヶ月の投獄と10万ドルの罰金を言い渡した。裁判所の記録によると、彼はマリオカートとして知られるロシアを拠点とするサイバー犯罪グループの指導者の1人であり、TA-551、Shathak、Gold Cabin、Monster Libraとしても追跡されている。
グループのメンバーはマルウェアを配布し、大規模なスパムキャンペーンを開始し、他のサイバー犯罪活動に侵害されたマシンへのアクセスを販売した。マリオカートは主に大規模に送信されたフィッシングメールを通じてマルウェアを拡散した。時には1日700,000通のメッセージに達することもあった。
悪意のある添付ファイルを開いた被害者は、知らず知らずのうちにコンピュータに感染させ、ボットネットに追加した。ピーク時には、キャンペーンは1日約3,000台のマシンに危険をもたらすことができた。
アンゲロフと共同管理者は、ボットとして知られる個々に侵害されたコンピュータへのアクセスを販売することでボットネットを収益化した。このアクセスは通常ランサムウェア恐喝スキームを実行した他の犯罪グループに販売された。
1つの顧客はBitPaymerランサムウェアを配布し、被害者をコンピュータシステムからロックアウトし、通常は暗号通貨でのアクセス復元のための支払いを要求した。FBIは2018年8月から2019年12月の間にBitPaymerに感染した72の米国コンピュータネットワークを特定し、裁判所文書によると1,400万ドルを超える身代金支払いが生じた。
BitPaymer作戦への破壊の後、IcedIDマルウェアにリンクされた別の犯罪グループは、2019年後期または2020年初期のボットネットへのアクセスのためにアンゲロフのグループに約100万ドルを支払ったと当局が述べた。その後、その関係は2021年8月頃まで続いたパートナーシップに発展した。
アンゲロフは、マルウェアを開発し、スパム配信インフラを運用し、操作を拡大するためにメンバーを募集したグループの管理を支援する際に、「milan」と「okart」というオンラインエイリアスを使用した、と検察が述べた。
今週初めの別の事件で、米国検察はランサムウェア作戦に関連した別のロシアンハッカーの投獄を発表した。Yanluowangランサムウェアギャングが米国企業に侵入するのを支援したアレクセイ・ボルコフは、数百万ドルの損害をもたらした攻撃における彼の役割のために81ヶ月の投獄を受けた。
翻訳元: https://therecord.media/russian-botnet-operator-sentenced-ransomware
