Een Amerikaanse rechter heeft een 23-jarige Russische man veroordeeld tot een gevangenisstraf van 3 jaar wegens het witwassen van geld dat slachtoffers van ransomware betaalden. Op besmette computers toonde de ransomware een bericht dat slachtoffers een bepaald bedrag moesten betalen om weer toegang tot hun computer te krijgen. Het geld moest via MoneyPak worden betaald. Dit is enigszins vergelijkbaar met PaySafeCard en Ukash.
De MoneyPak-prepaidkaarten die slachtoffers moesten aanschaffen zijn voorzien van een code. Vervolgens moest de code van de betaalkaart naar de cybercriminelen worden gestuurd. De criminelen konden de code, en het bijbehorende bedrag, vervolgens gebruiken om andere prepaidbetaalkaarten op te waarderen. Het uiteindelijke doel was het opnemen van het geld. Daarbij liepen de makers van de ransomware het risico om bij geldautomaten te worden gefilmd.
De criminelen verkochten de MoneyPak-codes daarom via internet, onder andere aan de nu veroordeelde Rus. Samen met een handlanger gebruikte de Rus de identiteitsgegevens van andere mensen om prepaidbetaalkaarten te registreren, waardoor hij vrij anoniem het geld uiteindelijk kon opnemen. De Rus zocht hierbij naar adressen die verlaten leken of te koop stonden en kon zo de opgestuurde prepaidkaarten uit de brievenbus halen.
Deze prepaidkaarten werden vervolgens opgeladen met de codes van de ransomware-slachtoffers. Vervolgens namen de Rus en zijn handlanger het geld op. De man werd uiteindelijk gepakt toen hij de postbus van iemand anders leegde. In zijn appartement werden 246 prepaidbetaalkaarten ontdekt, alsmede 26.000 dollar cash en een machine om geld te tellen. In totaal zou de Rus 1100 prepaidkaarten hebben aangevraagd. Volgens het Amerikaanse ministerie heeft de Rus, of was hij dit van plan, om tussen de 400.000 dollar en 1 miljoen dollar te witwassen.
Deze posting is gelocked. Reageren is niet meer mogelijk.