Een 40-jarige Russische man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van twee jaar wegens het beheer van een botnet dat werd gebruikt voor ransomware-aanvallen. Volgens de aanklager verstuurden de man en zijn handlangers op grote schaal e-mails met besmette bijlagen om systemen te infecteren. Op het hoogtepunt ging het om 700.000 e-mails per dag, waarbij volgens de aanklager drieduizend systemen per dag besmet konden raken. De besmette systemen werden vervolgens toegevoegd aan het botnet.

De systemen die onderdeel van het botnet uitmaakten werden op individuele basis verkocht aan criminelen. Die gebruikten de toegang tot deze systemen om de betreffende organisaties met ransomware te infecteren en vervolgens losgeld te eisen. Volgens de FBI zijn meer dan zeventig Amerikaanse organisaties het slachtoffer geworden van ransomware-aanvallen die verband houden met de verdachte. Deze organisaties betaalden bij elkaar meer dan veertien miljoen dollar losgeld.

De criminelen achter de IcedID-ransomware betaalden de verdachte en zijn handlangers meer dan een miljoen dollar voor toegang tot het botnet, zo staat in de aanklacht. De man besloot eind 2023 zelf naar de Verenigde Staten te vliegen en daar schuld te bekennen. Volgens de FBI speelde de aanhouding van een andere cybercrimineel in Zwitserland hierbij een belangrijke rol. Deze man werd in 2022 aangehouden en uitgeleverd aan de VS. Hij was een lid van de IcedID-groep en betrokken bij de betaling van een miljoen dollar voor toegang tot het botnet van de verdachte.

Daardoor was hij ook bekend met de identiteit van de verdachte. Een aantal dagen na de arrestatie van het IcedID-lid zocht de verdachte zelf contact met de Amerikaanse autoriteiten om tot een oplossing te komen. Naast een gevangenisstraf van twee jaar kreeg de verdachte ook een boete van 100.000 dollar opgelegd en werd veroordeeld tot het betalen van een bedrag van 1,6 miljoen dollar.