Mario Kart verbreitete seine Schadsoftware vor allem über Phishing-E-Mails, die in enormem Umfang versendet wurden – zeitweise bis zu 700.000 Nachrichten pro Tag. Wer einen schädlichen Anhang öffnete, infizierte damit unwissentlich den eigenen Rechner und gliederte ihn in das Botnetz ein. Auf dem Höhepunkt konnte die Kampagne rund 3.000 Rechner pro Tag kompromittieren.

Angelov und ein Mitverwalter monetarisierten das Botnetz, indem sie den Zugang zu einzelnen befallenen Computern – sogenannten Bots – verkauften. Käufer waren andere kriminelle Gruppen, die damit typischerweise Ransomware-Erpressungen durchführten.

Ein Abnehmer verbreitete die Ransomware BitPaymer, die Opfer aus ihren Systemen aussperrte und eine Zahlung – meist in Kryptowährung – für die Wiederherstellung des Zugriffs verlangte. Das FBI identifizierte laut Gerichtsunterlagen zwischen August 2018 und Dezember 2019 insgesamt 72 US-Computernetzwerke, die mit BitPaymer infiziert waren und mehr als 14 Millionen Dollar an Lösegeldzahlungen einbrachten.

Nachdem die BitPaymer-Operation gestört worden war, zahlte den Behörden zufolge eine weitere kriminelle Gruppe, die mit der Schadsoftware IcedID in Verbindung steht, Ende 2019 oder Anfang 2020 etwa eine Million Dollar für den Zugang zum Botnetz. Aus der Beziehung entwickelte sich später eine Partnerschaft, die bis etwa August 2021 andauerte.

Laut Anklage nutzte Angelov beim Mitverwalten der Gruppe die Online-Pseudonyme „milan" und „okart". Die Gruppe entwickelte Schadsoftware, betrieb die Infrastruktur für den Spam-Versand und warb neue Mitglieder an, um die Operation auszuweiten.

In einem separaten Fall verkündeten US-Staatsanwälte in dieser Woche eine weitere Haftstrafe gegen einen russischen Hacker mit Bezug zu Ransomware-Operationen: Aleksei Volkov, der der Ransomware-Gruppe Yanluowang beim Eindringen in US-Unternehmen half, wurde zu 81 Monaten Haft verurteilt. Seine Beteiligung an den Angriffen verursachte nach Angaben der Ermittler Schäden in Millionenhöhe.