### Plaidoyer de culpabilité et condamnation **Ilya Angelov**, un ressortissant russe de 40 ans utilisant les pseudonymes en ligne "milan" et "okart", a décidé de se rendre aux États-Unis pour plaider coupable après l'invasion russe de l'Ukraine et l'arrestation de son complice, **Vyacheslav Igorevich Penchukov**, membre du gang de cybercriminalité **IcedID**. ### Le botnet Mario Kart Angelov a été identifié comme l'un des leaders d'une opération de cybercriminalité russe suivie par le **FBI** sous le nom de Mario Kart. Le groupe était également connu sous plusieurs autres noms dans la communauté de la cybersécurité, notamment TA551, Shathak, GOLD CABIN, Monster Libra, ATK236 et G0127. Angelov et son co-manager recrutaient des membres et supervisaient les activités malveillantes de l'opération. Le gang comprenait des développeurs de logiciels, des distributeurs de spam et des personnalisateurs de malware qui travaillaient à échapper aux logiciels de sécurité. "Par le biais d'une campagne massive d'e-mails de spam – qui pouvait envoyer 700 000 e-mails par jour – le groupe distribuait des malwares dans le monde entier", ont déclaré les procureurs. "Si un destinataire non averti cliquait sur une pièce jointe d'un des e-mails du groupe, un malware dissimulé infectait son ordinateur et l'ajoutait au botnet Mario Kart. Au plus fort de l'opération du groupe, environ 3 000 ordinateurs par jour pouvaient être infectés." ### Connexion Ransomware-as-a-Service (RaaS) Le gang de cybercriminalité a utilisé le botnet pour distribuer des malwares via des campagnes de phishing à grande échelle entre 2017 et 2021. Ils vendaient ensuite l'accès aux appareils compromis à d'autres cybercriminels, y compris des affiliés impliqués dans des opérations Ransomware-as-a-Service (RaaS). "Cet accès était vendu à d'autres groupes criminels, qui s'engageaient généralement dans des schémas d'extorsion par rançongiciel : bloquant les victimes hors de leurs réseaux informatiques et exigeant des paiements d'extorsion – généralement en cryptomonnaie – pour rétablir l'accès", a déclaré le ministère de la Justice. Le **FBI** a identifié plus de 70 entreprises américaines qui ont été infectées par des rançongiciels par une organisation liée au groupe d'Angelov, entraînant plus de 14 millions de dollars de paiements d'extorsion. ### Liens avec BitPaymer et IcedID Ces attaques, qui ont eu lieu entre août 2018 et décembre 2019, étaient liées à l'opération de rançongiciel **BitPaymer**. Le gang de cybercriminalité **IcedID** a également versé un million de dollars supplémentaires à Angelov et à ses complices entre fin 2019 et août 2021 pour l'accès à leurs bots. L'étendue complète des dommages résultants fait toujours l'objet d'une enquête. ### Collaborations de TA551 Par le passé, TA551 a été lié à divers opérateurs de malwares et affiliés de rançongiciels. Les opérateurs de TA551 ont également collaboré avec le gang **TrickBot** (Wizard Spider) dans des campagnes de phishing qui ont déployé le rançongiciel **Conti** sur des systèmes compromis. L'équipe française de réponse aux urgences informatiques (**CERT**) a également signalé TA551 comme collaborateur dans l'opération de rançongiciel **Lockean**, aidant ses affiliés à déployer les payloads de rançongiciel **ProLock**, **Egregor** et **DoppelPaymer** sur les appareils infectés par le cheval de Troie bancaire **Qbot** / **QakBot**. ### Autres condamnations récentes Dans l'actualité connexe, **Aleksey Olegovich Volkov**, un ressortissant russe de 26 ans, a récemment été condamné à près de 7 ans de prison pour avoir agi en tant que courtier d'accès initial (IAB) pour des attaques par rançongiciel **Yanluowang**. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> Red Report 2026 : Pourquoi le chiffrement par rançongiciel a baissé de 38 % Les malwares deviennent plus intelligents. Le Red Report 2026 révèle comment les nouvelles menaces utilisent les mathématiques pour détecter les sandboxes et se cacher à la vue de tous. Téléchargez notre analyse de 1,1 million d'échantillons malveillants pour découvrir les 10 principales techniques et voir si votre pile de sécurité est aveugle.