De Poolse autoriteiten hebben een Belarussische-Oekraïense man aan de Verenigde Staten uitgeleverd die de leider zou zijn van een notoire cybercrimegroep die zich jarenlang bezighield met het infecteren van miljoenen computers door middel van besmette advertenties, het ontwikkelen en beheren van de Ransom Cartel-ransomware en allerlei andere online scams.

Bij malvertising worden malafide advertenties gebruikt voor het infecteren van computers met malware. De advertenties maken misbruik van een kwetsbaarheid in browser of plug-in om het systeem ongemerkt en zonder interactie van gebruikers te infecteren. Hierbij maakte de bende gebruik van verschillende exploitkits, waaronder de Angler-exploitkit, aldus de Amerikaanse autoriteiten. De bende zou zich ook hebben beziggehouden met andere soorten malafide advertenties en de verspreiding van scareware, dat malafide meldingen op het systeem van slachtoffers laat zien dat er malware is aangetroffen.

De verdachte wordt daarnaast beschuldigd voor het ontwikkelen en beheer van de Ransom Cartel-ransomware, waar hij in mei 2021 mee begonnen zou zijn. De ransomware werd tegen verschillende Amerikaanse bedrijven zijn ingezet. Volgens de Britse autoriteiten was de verdachte ook betrokken bij de Reveton-ransomware in 2011, wat als de eerste ransomware-as-a-service (Raas) wordt gezien. Naast de hoofdverdachte zijn ook twee handlangers in de VS aangeklaagd.