Um cidadão russo de 40 anos, Ilya Angelov, foi condenado a dois anos de prisão após admitir a gestão de uma vasta rede de phishing. Segundo um comunicado oficial do Departamento de Justiça dos EUA, esta infraestrutura foi utilizada para lançar ataques informáticos contra dezenas de empresas norte-americanas. O pirata informático viajou voluntariamente para os Estados Unidos para se dar como culpado, uma decisão tomada após a invasão russa da Ucrânia em fevereiro de 2022 e a detenção de um dos seus associados criminais na Suíça.
A operação à escala global e a venda de acessos
Angelov era um dos dois líderes de uma operação criminosa conhecida pelo FBI como Mario Kart e por várias empresas de cibersegurança como TA551, Shathak ou Monster Libra. O grupo geria uma campanha massiva de correio eletrónico não solicitado, capaz de enviar até 700 mil mensagens por dia para distribuir malware a nível mundial. Bastava que uma vítima abrisse um anexo malicioso para o seu computador ser infetado e adicionado à rede, que no seu pico chegou a infetar cerca de três mil máquinas diariamente.
Posteriormente, o acesso a estes dispositivos comprometidos era vendido a outros grupos de cibercriminosos, nomeadamente afiliados de esquemas de ransomware como serviço. Os responsáveis bloqueavam as redes das vítimas e exigiam o pagamento de resgates, frequentemente em criptomoedas, para restaurar o acesso aos sistemas.
Prejuízos milionários e ligações a outras redes
As autoridades norte-americanas identificaram mais de 70 empresas nos Estados Unidos que foram vítimas do esquema, resultando em pagamentos de extorsão que superaram os 14 milhões de dólares (cerca de 13 milhões de euros). Estes ataques ocorreram maioritariamente entre agosto de 2018 e dezembro de 2019 e estiveram diretamente ligados à operação BitPaymer.
Além deste esquema principal, o grupo criminoso IcedID também pagou a Angelov e aos seus cúmplices cerca de um milhão de dólares entre o final de 2019 e agosto de 2021 pelo acesso às máquinas infetadas, embora os danos totais desta colaboração ainda não sejam totalmente conhecidos. O grupo esteve igualmente associado a outras operações notórias, como a gangue TrickBot, auxiliando na distribuição de ameaças complexas. Num caso paralelo ocorrido na mesma semana, outro cidadão russo, Aleksey Olegovich Volkov de 26 anos, foi sentenciado a quase sete anos de prisão por atuar como corretor de acesso inicial em ataques da variante Yanluowang.
Nenhum comentário
Seja o primeiro!