Die Anklage gegen Ilya Angelov deckt illegale Aktivitäten zwischen 2017 und 2021 ab. In diesem Zeitraum baute die kriminelle Gruppe ein riesiges Botnet auf, indem sie Malware über Spam-E-Mails mit manipulierten Anhängen verbreitete. Das System war systematisch: Angelov und seine Komplizen infiltrierten tausende Rechner, anschließend verkauften sie den Zugriff auf diese kompromittierten Maschinen an andere Cyberkriminelle weiter, die Ransomware-Attacken durchführten.
Das TA-551-Botnet war hochgradig professionalisiert. Die Gruppe verbreitete mehrere gefährliche Malware-Varianten, darunter Emotet, IcedID, Qbot und Ursnif. Diese Schadsoftware gilt als besonders problematisch, da sie sich selbst repliziert und weiterverbreitet. Zwischen 2017 und 2021 beschädigte das Botnet mindestens 70 amerikanische Konzerne. Die kriminelle Bilanz ist beachtlich: Die beteiligten Hacker erpressten insgesamt 14 Millionen Dollar in Lösegeldszahlungen.
Angel ov sitzt seit 2023 in Haft und hat sich schuldig bekannt. Neben der 24-monatigen Freiheitsstrafe verhängten die Gerichte zusätzlich eine Geldstrafe von 100.000 Dollar und ordneten eine Zahlung von 1,6 Millionen Dollar an – dies ermöglicht der US-Regierung, kriminelle Vermögenswerte zu beschlagnahmen.
Für deutsche Sicherheitsexperten ist dieser Fall wichtig: Die Hackergruppe TA-551 operiert international, weshalb auch hiesige Unternehmen im Visier solcher Banden stehen könnten. Die erfolgreiche Strafverfolgung demonstriert, dass internationale Kooperation bei der Cyberkriminalitätsbekämpfung funktioniert. Das Urteil unterstreicht auch: Botnet-Betreiber sind nicht nur technische Verschwörer, sondern zentrale Figuren in der Ransomware-Ökonomie.
Der Fall reiht sich ein in eine Serie von US-Anklagen gegen russische Cyberkriminelle. Kurz zuvor verurteilte ein US-Gericht auch Aleksei Volkov wegen Ransomware-Attacken zu 81 Monaten Gefängnis. Diese Fälle zeigen: Das FBI und das DOJ verstärken die internationale Jagd auf organisierte Cyberkriminelle.