### Declaração de Culpa e Sentença **Ilya Angelov**, um nacional russo de 40 anos que usava os apelidos online "milan" e "okart", decidiu viajar para os Estados Unidos para se declarar culpado após a invasão russa da Ucrânia e a prisão de seu associado, **Vyacheslav Igorevich Penchukov**, membro da gangue de cibercrime **IcedID**. ### A Botnet Mario Kart Angelov foi identificado como um dos líderes de uma operação cibercriminosa russa rastreada pelo **FBI** como Mario Kart. O grupo também era conhecido por vários outros nomes na comunidade de cibersegurança, incluindo TA551, Shathak, GOLD CABIN, Monster Libra, ATK236 e G0127. Angelov e seu co-gerente recrutavam membros e supervisionavam as atividades maliciosas da gangue. A gangue incluía programadores de software, distribuidores de spam e personalizadores de malware que trabalhavam para evadir o software de segurança. "Através de uma campanha massiva de e-mails de spam — que podia enviar 700.000 e-mails por dia — o grupo distribuía malware em todo o mundo", declararam os promotores. "Se um destinatário desavisado clicasse em um anexo de um dos e-mails do grupo, o malware oculto infectava seu computador e o adicionava à botnet Mario Kart. No auge da operação do grupo, aproximadamente 3.000 computadores por dia podiam ser infectados." ### Conexão Ransomware-as-a-Service (RaaS) A gangue de cibercrime utilizou a botnet para distribuir malware por meio de campanhas de phishing em larga escala entre 2017 e 2021. Em seguida, venderam o acesso aos dispositivos comprometidos para outros cibercriminosos, incluindo afiliados envolvidos em operações de Ransomware-as-a-Service (RaaS). "Esse acesso era vendido para outros grupos criminosos, que tipicamente se envolviam em esquemas de extorsão com ransomware: bloqueando vítimas de suas redes de computadores e exigindo pagamentos de extorsão — comumente em criptomoeda — para restaurar o acesso", disse o Departamento de Justiça. O **FBI** identificou mais de 70 corporações americanas que foram infectadas com ransomware por uma organização ligada ao grupo de Angelov, resultando em mais de US$ 14 milhões em pagamentos de extorsão. ### Vínculos com BitPaymer e IcedID Esses ataques, que ocorreram entre agosto de 2018 e dezembro de 2019, foram ligados à operação de ransomware **BitPaymer**. A gangue de cibercrime **IcedID** também pagou a Angelov e seus cúmplices mais um milhão de dólares entre o final de 2019 e agosto de 2021 pelo acesso aos seus bots. A extensão total dos danos resultantes ainda está sob investigação. ### Colaborações da TA551 No passado, a TA551 foi ligada a vários operadores de malware e afiliados de ransomware. Operadores da TA551 também fizeram parceria com a gangue **TrickBot** (Wizard Spider) em campanhas de phishing que implantaram o ransomware **Conti** em sistemas comprometidos. A Equipe de Resposta a Incidentes de Computadores da França (**CERT**) também sinalizou a TA551 como colaboradora na operação de ransomware **Lockean**, auxiliando seus afiliados na implantação dos payloads de ransomware **ProLock**, **Egregor** e **DoppelPaymer** em dispositivos infectados pelo trojan bancário **Qbot** / **QakBot**. ### Outras Sentenças Recentes Em notícias relacionadas, o nacional russo **Aleksey Olegovich Volkov**, de 26 anos, foi recentemente condenado a quase 7 anos de prisão por atuar como um corretor de acesso inicial (IAB) para ataques de ransomware **Yanluowang**. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> Red Report 2026: Por que a Criptografia de Ransomware Caiu 38% Malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.