Российский хакер приговорен к двум годам тюрьмы за управление ботнетом TA551 — с помощью него похитили $14,1 млн
Минюст США приговорил россиянина Илью Ангелова к двум годам тюрьмы за управление ботнетом TA551. Эта сеть использовалась для атак вымогательского ПО на американские компании. Группировка продавала доступ к зараженным компьютерам другим хакерам. С их помощью злоумышленники атаковали 72 американские корпорации и получили выкупы на сумму более 14,17 млн долларов.
Минюст США сообщил о приговоре россиянину за управление ботнетом. Сеть использовалась для атак вымогательским ПО на американские компании. Как сообщает издание The Haker News со ссылкой на сообщение ведомства, 40-летний Илья Ангелов из Тольятти приговорен к двум годам лишения свободы и штрафу в размере 100 тыс. долларов.
Согласно данным Минюста, с 2017 по 2021 год Ангелов, известный в сети под псевдонимами «milan» и «okart», совместно управлял киберпреступной группировкой TA551 (также известной как ATK236, G0127, Gold Cabin, Hive0106, Mario Kart, Monster Libra, Shathak и UNC2420). Отмечается, что участники группы создали сеть из скомпрометированных компьютеров, рассылая спам-письма с вредоносными вложениями, после чего монетизировали доступ к зараженным машинам, продавая его другим злоумышленникам.
Как сообщили в Минюсте, с августа 2018 года по декабрь 2019 года TA551 предоставила группировке вымогателей BitPaymer доступ к своему ботнету, что позволило заразить 72 американские корпорации. В результате этого партнерства было выплачено более 14,17 млн долларов выкупа.
Помимо этого, как следует из материалов дела, операторы вредоносного ПО IcedID заплатили группе Ангелова более 1 млн долларов за доступ к ботнету в конце 2019 — начале 2020 года для распространения вымогательских программ. В отчете компании Mandiant, принадлежащей Google, уточняется, что фишинговые письма, используемые TA551, содержали защищенные паролем архивы, а развертывание загрузчика MOUSEISLAND и последующая установка IcedID приписываются именно этой группе.
В ноябре 2021 года, как указывали в компании Cybereason, операторы трояна TrickBot объединились с TA551 для распространения вымогателя Conti. В том же месяце Группа реагирования на компьютерные чрезвычайные ситуации Франции (CERT-FR) сообщила, что группировка Lockean использовала услуги по распространению TA551 после ликвидации ботнета Emotet правоохранительными органами в начале 2021 года.
Это событие последовало за приговором еще одному гражданину России. Ранее SecPost писал о том, что 26-летний Алексей Олегович Волков (известный как «chubaka.kor» и «nets») был осужден почти на 7 лет тюрьмы за деятельность в качестве брокера первичного доступа (IAB) для атак с использованием вымогателя Yanluowang, направленных на восемь компаний в США в период с июля 2021 года по ноябрь 2022 года.
Читайте также
