Cel voor beheerder van botnet dat werd gebruikt voor ransomware-aanvallen

In dit artikel:

Een 40-jarige Russische man is in de Verenigde Staten veroordeeld tot twee jaar gevangenisstraf voor het beheren van een botnet dat werd gebruikt bij grootschalige ransomware-aanvallen. Volgens de aanklagers stuurden hij en medeplichtigen dagelijks tot 700.000 e-mails met besmette bijlagen, waardoor naar schatting tot 3.000 systemen per dag geïnfecteerd konden raken. De gekaapte apparaten werden in het botnet opgenomen en per stuk aan andere cybercriminelen verkocht; die gebruikten de toegang om organisaties met ransomware aan te vallen en losgeld te eisen.

De FBI rekent meer dan zeventig Amerikaanse organisaties tot de slachtoffers, die gezamenlijk meer dan 14 miljoen dollar aan losgeld zouden hebben betaald. In de aanklacht staat dat de IcedID-ransomwaregroep meer dan een miljoen dollar betaalde voor toegang tot het botnet. Eind 2023 reisde de verdachte zelf naar de VS en bekende schuld, nadat de arrestatie en uitlevering van een IcedID-lid in Zwitserland zijn identiteit blootlegde. Naast de gevangenisstraf kreeg hij een boete van 100.000 dollar en moet hij 1,6 miljoen dollar terugbetalen.

Kort ter context: een botnet is een netwerk van door malware gekaapte computers dat criminelen schaalbare toegang geeft tot systemen; IcedID is een bekende malwaregroep die dit soort toegang afneemt en inzet voor ransomware-operaties.