Een 40-jarige Russische man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van twee jaar wegens het beheer van een botnet dat werd gebruikt voor ransomware-aanvallen. De man en zijn handlangers verstuurden op grote schaal e-mails met besmette bijlagen om systemen te infecteren, met pieken tot 700.000 e-mails per dag. Hierdoor konden dagelijks ongeveer drieduizend systemen geïnfecteerd worden en toegevoegd aan het botnet.

De geïnfecteerde systemen werden vervolgens per stuk verkocht aan criminelen, die via deze toegang organisaties met ransomware aanvielen en losgeld eisten. Volgens de FBI zijn meer dan zeventig Amerikaanse organisaties slachtoffer geworden van deze aanvallen, waarbij in totaal meer dan veertien miljoen dollar aan losgeld werd betaald. De criminelen achter de IcedID-ransomware betaalden de verdachte en zijn handlangers meer dan een miljoen dollar voor toegang tot het botnet.

De verdachte reisde eind 2023 vrijwillig naar de Verenigde Staten en bekende schuld. Zijn arrestatie volgde deels op de aanhouding van een andere cybercrimineel in Zwitserland, die lid was van de IcedID-groep en betrokken bij betalingen voor toegang tot het botnet. Kort na deze arrestatie nam de verdachte contact op met Amerikaanse autoriteiten om tot een oplossing te komen. Naast de gevangenisstraf kreeg hij een boete van 100.000 dollar en een betalingsverplichting van 1,6 miljoen dollar opgelegd.