Суд в США приговорил гражданина России Илью Ангелова к 24 месяцам федеральной тюрьмы по делу об управлении ботнетом — сетью зараженных устройств, которыми злоумышленники управляют удаленно. По данным Минюста США, эта инфраструктура использовалась для атак с вымогательским ПО на сети американских компаний. Кроме срока, суд назначил штраф в 100 тысяч долларов и денежное взыскание на 1,6 млн долларов, что позволяет государству изъять активы, связанные с преступными доходами.
О приговоре 24 марта 2026 года сообщила прокуратура Восточного округа штата Мичиган. В официальном релизе говорится, что Ангелов, 40 лет, из Тольятти, признал вину по делу, связанному с управлением ботнетом, который применялся для атак на десятки американских организаций.
SecurityWeek со ссылкой на тот же релиз DOJ отдельно уточняет, что речь идет о киберпреступной инфраструктуре, помогавшей доставлять вредоносные программы и затем продавать доступ к зараженным машинам другим преступным группам.
По данным американского Минюста, Ангелов с 2017 по 2021 год вместе с сообщниками участвовал в работе русскоязычной кибергруппы, которую ФБР обозначало как Mario Kart. В индустрии информационной безопасности эту же активность отслеживали под другими названиями: TA-551, Shathak, GOLD CABIN, Monster Libra, ATK236 и G0127. Такие различия в названиях — обычная практика: разные компании и ведомства используют собственные системы атрибуции группировок.
Схема, описанная в судебных материалах, выглядела так: жертвам рассылались спам-письма с зараженными вложениями, после открытия которых устройство попадало под контроль операторов ботнета. Затем доступ к этим зараженным компьютерам продавался другим злоумышленникам. Уже они, по версии следствия, разворачивали ransomware, то есть вымогательское ПО, которое блокирует доступ к системам или данным и требует выкуп, часто в криптовалюте.
Минюст США утверждает, что ФБР выявило более 70 американских компаний, пострадавших от атак с вымогательским ПО, связанных с одной из структур, работавших через эту ботнет-инфраструктуру. Общая сумма выкупов, по оценке следствия, превысила 14 млн долларов. Отдельно прокуратура указывает, что одна из групп, распространявших ransomware, заплатила группе Ангелова свыше 1 млн долларов только за доступ к ботнету Mario Kart.
Группа TA-551 была известна распространением нескольких семейств вредоносного ПО, включая Emotet, IcedID, Qbot и Ursnif. Это известные инструменты киберпреступников, которые часто использовались для кражи данных, закрепления в системе и подготовки следующих стадий атаки, включая доставку вымогательского ПО.
Ангелов находится под стражей с 2023 года и признал вину. Также американская прокуратура подчеркивает, что расследование велось ФБР при содействии властей Нидерландов и Германии, а международную помощь обеспечивал Office of International Affairs Минюста США.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
