### Schuldbekenntnis und Urteil **Ilya Angelov**, ein 40-jähriger russischer Staatsbürger, der unter den Online-Namen "milan" und "okart" agierte, entschied sich, in die Vereinigten Staaten zu reisen, um ein Schuldbekenntnis abzulegen, nachdem die russische Invasion in der Ukraine und die Verhaftung seines Komplizen **Vyacheslav Igorevich Penchukov**, eines Mitglieds der **IcedID**-Cybercrime-Gang, stattgefunden hatten. ### Das Mario Kart Botnet Angelov wurde als einer der Anführer einer russischen Cyberkriminalitätsoperation identifiziert, die vom **FBI** als Mario Kart verfolgt wurde. Die Gruppe war in der Cybersicherheits-Community auch unter mehreren anderen Namen bekannt, darunter TA551, Shathak, GOLD CABIN, Monster Libra, ATK236 und G0127. Angelov und sein Co-Manager rekrutierten Mitglieder und überwachten die bösartigen Aktivitäten der Operation. Die Bande umfasste Software-Entwickler, Spam-Verteiler und Malware-Anpasser, die daran arbeiteten, Sicherheitssoftware zu umgehen. "Durch eine massive Spam-E-Mail-Kampagne – die 700.000 E-Mails pro Tag versenden konnte – verbreitete die Gruppe Malware weltweit", erklärten die Staatsanwälte. "Wenn ein unwissender Empfänger auf einen Anhang einer der E-Mails der Gruppe klickte, infizierte versteckte Malware seinen Computer und fügte ihn dem Mario Kart Botnet hinzu. Auf dem Höhepunkt der Operation konnten etwa 3.000 Computer pro Tag infiziert werden." ### Ransomware-as-a-Service (RaaS) Verbindung Die Cyberkriminalitätsbande nutzte das Botnet zwischen 2017 und 2021 zur Verbreitung von Malware über groß angelegte Phishing-Kampagnen. Anschließend verkauften sie den Zugang zu den kompromittierten Geräten an andere Cyberkriminelle, einschließlich Partnern, die an Ransomware-as-a-Service (RaaS)-Operationen beteiligt waren. "Dieser Zugang wurde an andere kriminelle Gruppen verkauft, die typischerweise Erpressungsschemata mit Ransomware durchführten: Sie sperrten Opfer aus ihren Computernetzwerken aus und forderten Lösegeldzahlungen – üblicherweise in Kryptowährung –, um den Zugang wiederherzustellen", teilte das Justizministerium mit. Das **FBI** hat über 70 US-Unternehmen identifiziert, die mit Ransomware von einer Organisation infiziert wurden, die mit Angelovs Gruppe in Verbindung steht, was zu über 14 Millionen US-Dollar an Erpressungszahlungen führte. ### BitPaymer und IcedID Verbindungen Diese Angriffe, die zwischen August 2018 und Dezember 2019 stattfanden, wurden mit der **BitPaymer**-Ransomware-Operation in Verbindung gebracht. Die **IcedID**-Cybercrime-Gang zahlte Angelov und seinen Komplizen zwischen Ende 2019 und August 2021 zusätzlich eine Million Dollar für den Zugang zu ihren Bots. Das volle Ausmaß des daraus resultierenden Schadens wird noch untersucht. ### TA551 Kollaborationen In der Vergangenheit wurde TA551 mit verschiedenen Malware-Betreibern und Ransomware-Partnern in Verbindung gebracht. TA551-Betreiber arbeiteten auch mit der **TrickBot**-Gang (Wizard Spider) bei Phishing-Kampagnen zusammen, die **Conti**-Ransomware auf kompromittierten Systemen einsetzten. Das französische Computer Emergency Response Team (**CERT**) hat TA551 auch als Kollaborateur bei der **Lockean**-Ransomware-Operation eingestuft und seine Partner bei der Bereitstellung von **ProLock**, **Egregor** und **DoppelPaymer** Ransomware-Payloads auf Geräten unterstützt, die mit dem **Qbot**/ **QakBot** Banking-Trojaner infiziert waren. ### Weitere aktuelle Verurteilungen In verwandten Nachrichten wurde der 26-jährige russische Staatsbürger **Aleksey Olegovich Volkov** kürzlich zu fast 7 Jahren Gefängnis verurteilt, weil er als Initial Access Broker (IAB) für **Yanluowang**-Ransomware-Angriffe fungierte. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> Red Report 2026: Warum die Ransomware-Verschlüsselung um 38 % zurückging Malware wird intelligenter. Der Red Report 2026 enthüllt, wie neue Bedrohungen Mathematik nutzen, um Sandboxes zu erkennen und sich unauffällig zu verstecken. Laden Sie unsere Analyse von 1,1 Millionen bösartigen Samples herunter, um die Top 10 Techniken aufzudecken und zu sehen, ob Ihr Security Stack blind ist.