Ένας Ρώσος υπήκοος καταδικάστηκε σε δύο χρόνια φυλάκιση αφού παραδέχτηκε ότι το botnet phishing που διαχειρίστηκε χρησιμοποιήθηκε για να εξαπολύσει επιθέσεις ransomware BitPaymer εναντίον 72 αμερικανικών εταιρειών.
Σύμφωνα με δικαστικά έγγραφαο 40χρονος Ilya Angelov (ο οποίος χρησιμοποίησε τις διαδικτυακές λαβές “milan” και “okart”) αποφάσισε να ταξιδέψει στις Ηνωμένες Πολιτείες για να παραδεχθεί την ενοχή του και να αντιμετωπίσει κατηγορίες μετά τη ρωσική εισβολή στην Ουκρανία τον Φεβρουάριο του 2022 και μετά τη σύλληψη του Vyacheslav Igorevich Penchukov, μέλους της συμμορίας κυβερνοεγκλήματος του IcedID ως εγκληματίας.
Ο Angelov ήταν ένας από τους δύο αρχηγούς μιας ρωσικής κυβερνοεγκληματικής επιχείρησης που παρακολουθούσε η συμμορία του FBI ως Mario Kart και από αναλυτές απειλών σε διάφορες εταιρείες κυβερνοασφάλειας όπως TA551, Shathak, GOLD CABIN, Monster Libra, ATK236 και G0127.
Ο Angelov και ο άλλος συνδιευθυντής στρατολόγησαν μέλη και επέβλεπαν τις κακόβουλες δραστηριότητες της επιχείρησης. Τα μέλη της συμμορίας είχαν ένα ευρύ φάσμα ρόλων, συμπεριλαμβανομένων των κωδικοποιητών λογισμικού που είναι υπεύθυνοι για την ανάπτυξη κακόβουλου λογισμικού, της ανάπτυξης προγραμμάτων που διανέμουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και της προσαρμογής κακόβουλου λογισμικού για την αποφυγή λογισμικού ασφαλείας.
«Μέσω μιας τεράστιας καμπάνιας spam email —η οποία θα μπορούσε να στείλει 700.000 email την ημέρα— η ομάδα διένειμε κακόβουλο λογισμικό σε όλο τον κόσμο», ανέφεραν οι εισαγγελείς. “Εάν ένας ακούσιος παραλήπτης έκανε κλικ σε ένα συνημμένο σε ένα από τα μηνύματα ηλεκτρονικού ταχυδρομείου της ομάδας, το κρυφό κακόβουλο λογισμικό θα μολύνει τον υπολογιστή του και θα το προσθέτει στο botnet Mario Kart. Στο απόγειο της λειτουργίας της ομάδας, περίπου 3.000 υπολογιστές την ημέρα θα μπορούσαν να μολυνθούν.”
Η συμμορία του εγκλήματος στον κυβερνοχώρο χρησιμοποίησε ένα τεράστιο botnet για να διανείμει κακόβουλο λογισμικό σε εκστρατείες phishing μεγάλης κλίμακας μεταξύ 2017 και 2021 και στη συνέχεια πούλησε πρόσβαση σε μολυσμένες συσκευές σε άλλους εγκληματίες στον κυβερνοχώρο, συμπεριλαμβανομένων των θυγατρικών που εμπλέκονται σε λειτουργίες Ransomware-as-a-Service (RaaS).
«Αυτή η πρόσβαση πωλήθηκε σε άλλες εγκληματικές ομάδες, οι οποίες συνήθως εμπλέκονται σε προγράμματα εκβιασμών ransomware: κλείδωμα των θυμάτων από τα δίκτυα υπολογιστών τους και απαίτηση πληρωμών εκβιασμού — συνήθως σε κρυπτονομίσματα — για την αποκατάσταση της πρόσβασης», δήλωσε το υπουργείο Δικαιοσύνης. είπε την Τρίτη.
«Το FBI εντόπισε περισσότερες από 70 αμερικανικές εταιρείες που μολύνθηκαν με ransomware από έναν οργανισμό που συνδέεται με την ομάδα του Angelov, με αποτέλεσμα να καταβληθούν περισσότερα από 14 εκατομμύρια δολάρια σε πληρωμές εκβιασμού».
Ενώ αυτές οι επιθέσεις έλαβαν χώρα μεταξύ Αυγούστου 2018 και Δεκεμβρίου 2019 και συνδέονταν όλες με τη λειτουργία ransomware BitPaymer, η συμμορία κυβερνοεγκλήματος του IcedID πλήρωσε επίσης στον Angelov και στους συνεργούς του άλλα εκατομμύρια δολάρια από τα τέλη του 2019 έως τον Αύγουστο του 2021 για πρόσβαση στα bots τους, αλλά η ζημιά που προέκυψε δεν είναι ακόμη γνωστή.
Στο παρελθόν, το TA551 είχε συνδεθεί με διάφορους χειριστές κακόβουλου λογισμικού και ορισμένες θυγατρικές εταιρείες ransomware. Οι χειριστές του TA551 συνεργάστηκαν επίσης με τη διαβόητη συμμορία TrickBot (Wizard Spider) σε εκστρατείες phishing που ανέπτυξαν το Conti ransomware σε παραβιασμένα συστήματα στόχων.
Η γαλλική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT) επισήμανε επίσης το TA551 ως συνεργάτη στη λειτουργία ransomware Lockean, βοηθώντας τις θυγατρικές της να απορρίψουν ωφέλιμα φορτία ransomware ProLock, Egregor και DoppelPaymer σε συσκευές που έχουν μολυνθεί με το τραπεζικό trojan Qbot/QakBot.
Ο 26χρονος Ρώσος υπήκοος Aleksey Olegovich Volkov καταδικάστηκε επίσης σε σχεδόν 7 χρόνια φυλάκιση αυτή την εβδομάδα αφού ομολόγησε την ενοχή του ότι ενεργούσε ως μεσίτης αρχικής πρόσβασης (IAB) για επιθέσεις ransomware στο Yanluowang.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
