image

14 jaar cel voor aanbieder anti-antivirusdienst Scan4you

maandag 24 september 2018, 11:58 door Redactie, 13 reacties

Een 38-jarige man uit Letland is in de Verenigde Staten veroordeeld tot een gevangenisstraf van 14 jaar voor het aanbieden van de anti-antivirusdienst Scan4you. Via de dienst konden cybercriminelen testen of hun malware en andere kwaadaardige software door virusscanners werden gedetecteerd.

Van 2009 tot en met 2016 werd de dienst door de Let aangeboden. Tegen betaling konden gebruikers controleren of virusscanners hun malware detecteerden. Het ging met name om anti-virussoftware die door Amerikaanse winkels, banken en overheidsinstellingen werd gebruikt. Een klant van Scan4you gebruikte de dienst om malware te testen waarmee zo'n 40 miljoen creditcardnummers werden gestolen, alsmede 70 miljoen adressen, telefoonnummers en andere persoonlijke informatie van allerlei Amerikaanse winkels. De infectie door de malware bezorgde één winkelketen een schadepost van 292 miljoen dollar.

Een andere Scan4you-klant gebruikte de dienst bij de ontwikkeling van de Citadel-malware. Een banking Trojan die op grote schaal werd ingezet om gegevens voor internetbankieren te stelen. Volgens de aanklager werden wereldwijd meer dan 11 miljoen computers door Citadel besmet en is er met de malware meer dan 500 miljoen dollar van rekeningen gestolen. Op het hoogtepunt zou de anti-antivirusdienst duizenden klanten hebben gehad.

Reacties (13)
24-09-2018, 12:27 door Anoniem
Dan kunnen we de maker van gcc ook verantwoordelijk stellen voor alle virussen die ermee gecompileert zijn.
24-09-2018, 13:10 door Anoniem
Kan iemand mij uitleggen wat het verschil is tussen deze partij en virustotal? in beide gevallen kan je virussen scannen op detectie toch?
24-09-2018, 14:45 door Anoniem
Door Anoniem: Kan iemand mij uitleggen wat het verschil is tussen deze partij en virustotal? in beide gevallen kan je virussen scannen op detectie toch?

Virustotal stuurt (potentiële) malware direct door naar antivirusbedrijven voor onderzoek, waardoor ze direct een signature kunnen ontwikkelen.
Scan4you doet dit niet.
24-09-2018, 14:45 door Anoniem
Ze schijnen hem niet gepakt te hebben op het aanbieden van een malware scandienst.

Alhoewel kan een poortscannetje verkeerd je al duur te staan komen in de U.S. of A.

Hij heeft volgens het vonnis gefraudeerd met en de bepalingen overtreden van de CFAA.

Hand- en spandiensten verlenen aan cybercriminelen kan je duur komen te staan.
De veroordeling moet dus ook gezien worden als een afschrikking voor dergelijke hand- en spandiensten.

Jammer dat we in Nederland zo'n laag opsporingspercentage kennen.
24-09-2018, 14:56 door Anoniem
Belachelijk hoog en heel vreemd om de schade aan deze persoon door te rekenen. Men bood niet aan om de malware ondetecteerbaar te maken. Sindsdien bestaan er legale alternatieven welke precies dezelfde dienst leveren. Echter delen zij de scan raportages waarschijnlijk met opsporingsdiensten en verdient men dus geen straf.

Land of the free my ass. Zelf wel vrolijk overal inbreken en dan gaan huilen als het ze zelf overkomt. Misschien kan meneer Trump ook een mooie muur om hun internet bouwen. Kunnen ze lekker in eigen land blijven spelen en heeft de rest van de wereld er geen last meer van.
24-09-2018, 16:19 door Anoniem
Door Anoniem:
Door Anoniem: Kan iemand mij uitleggen wat het verschil is tussen deze partij en virustotal? in beide gevallen kan je virussen scannen op detectie toch?

Virustotal stuurt (potentiële) malware direct door naar antivirusbedrijven voor onderzoek, waardoor ze direct een signature kunnen ontwikkelen.
Scan4you doet dit niet.

Dan moet je ook alle slecht presterende av producten voor de rechter slepen en met dit soort straffen opzadelen.
En alle bouwmarkten gaan aanklagen wegens de verkoop van schroeven draaiers, koevoeten, hamers, voorhamers, en elke fabrikant van plastic flessen en creditcradmaatschappijen omdat je de producten kan gebruiken om in te breken.
Bestekmakers ook maar direct voor de rechter.

Of allemaal vooraf eerst laten bewijzen dat alle kopers van hun producten geen slechte plannetjes hebben.
24-09-2018, 16:55 door Anoniem
Door Anoniem: Belachelijk hoog en heel vreemd om de schade aan deze persoon door te rekenen. Men bood niet aan om de malware ondetecteerbaar te maken. Sindsdien bestaan er legale alternatieven welke precies dezelfde dienst leveren. Echter delen zij de scan raportages waarschijnlijk met opsporingsdiensten en verdient men dus geen straf.

Land of the free my ass. Zelf wel vrolijk overal inbreken en dan gaan huilen als het ze zelf overkomt. Misschien kan meneer Trump ook een mooie muur om hun internet bouwen. Kunnen ze lekker in eigen land blijven spelen en heeft de rest van de wereld er geen last meer van.

De twee personen achter scan4you hebben bewust een service opgezet om cybercriminelen te helpen met hun campagnes. Ook waren ze zelf betrokken bij banking malware en Eva Pharmacy. Dat dit bestraft wordt is terecht. Natuurlijk kan je twisten over de hoogte van de straf, maar de schade - mede veroorzaakt door scan4you - loopt in de vele miljarden.
24-09-2018, 17:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Kan iemand mij uitleggen wat het verschil is tussen deze partij en virustotal? in beide gevallen kan je virussen scannen op detectie toch?

Virustotal stuurt (potentiële) malware direct door naar antivirusbedrijven voor onderzoek, waardoor ze direct een signature kunnen ontwikkelen.
Scan4you doet dit niet.

Dan moet je ook alle slecht presterende av producten voor de rechter slepen en met dit soort straffen opzadelen.
En alle bouwmarkten gaan aanklagen wegens de verkoop van schroeven draaiers, koevoeten, hamers, voorhamers, en elke fabrikant van plastic flessen en creditcradmaatschappijen omdat je de producten kan gebruiken om in te breken.
Bestekmakers ook maar direct voor de rechter.

Of allemaal vooraf eerst laten bewijzen dat alle kopers van hun producten geen slechte plannetjes hebben.

Deze redenatie klopt niet. Scan4you kende vele high profile gebruikers. Die gaan echt niet hun nieuwste malware naar een willekeurige scan service uploaden. Tenzij de personen achter scan4you een bepaalde reputatie en vertrouwen hebben in de "underground". En dat hadden ze. Ze zijn bekenden, ze zijn ook zelf betrokken bij banking malware en andere duistere activiteiten. De intentie van scan4you was altijd criminelen te helpen en dat is strafbaar in sommige landen.
24-09-2018, 18:02 door Anoniem
Welke anti-virussoftware gebruiken deze Amerikaanse winkels, banken en overheidsinstellingen dan?
Een speciale anti-virus voor bedrijven?
25-09-2018, 16:05 door Anoniem
Door Anoniem: Hij heeft volgens het vonnis gefraudeerd met en de bepalingen overtreden van de CFAA.
Dat is een amerikaanse wet. Hij woonde niet in de VS en was er ook al geen staatsburger van. Dus dan hebben ze heb gepakt op wat, het aannemen van dollars? Het aanbieden van deze dienst toegankelijk vanuit de VS?

Dan is het dus zaak om de VS te geoblocken en geen dollars aan te nemen. Want zo bijzonder is deze dienst niet: Je kan ook heel goed zelf moeite steken in een hele hoop virusscanners op invoer via een webformulier los te laten, het kost alleen wel tijd en moeite het op te zetten.

Hand- en spandiensten verlenen aan cybercriminelen kan je duur komen te staan.
De veroordeling moet dus ook gezien worden als een afschrikking voor dergelijke hand- en spandiensten.
Het persbericht staat dan ook vol met "hackers" dit en "hackers" dat en eigenlijk heel erg weinig over wat de veroordeelde zelf nou precies verkeerd gedaan zou hebben. Op zo'n manier dat ik het gevoel krijg dat ze dat expres zoveel mogelijk betekenisloze woorden gebruiken om een vaag gevoel van angst te verspreiden. Leuk, zo'n poging tot afschrikken, maar ik lees er vooral "justitie in de VS is vooral voor zichzelf bezig" aan af. Want met rechtspreken heeft dit verhaal niets te maken.

En dat is wel de crux van rechtspraak: Je kan nog zo hard een nobel doel nastreven ("het internet veiliger maken" bijvoorbeeld), als je het verkeerd doet dan heeft het nog steed met rechtspreken helemaal niets te maken. En dit loopje met de wet is zeker niet de juiste manier.

Jammer dat we in Nederland zo'n laag opsporingspercentage kennen.
Het is maar net wat de bovenonsgestelden belangrijk vinden.
25-09-2018, 17:06 door Anoniem

Hand- en spandiensten verlenen aan cybercriminelen kan je duur komen te staan.
De veroordeling moet dus ook gezien worden als een afschrikking voor dergelijke hand- en spandiensten.
Het persbericht staat dan ook vol met "hackers" dit en "hackers" dat en eigenlijk heel erg weinig over wat de veroordeelde zelf nou precies verkeerd gedaan zou hebben. Op zo'n manier dat ik het gevoel krijg dat ze dat expres zoveel mogelijk betekenisloze woorden gebruiken om een vaag gevoel van angst te verspreiden. Leuk, zo'n poging tot afschrikken, maar ik lees er vooral "justitie in de VS is vooral voor zichzelf bezig" aan af. Want met rechtspreken heeft dit verhaal niets te maken.

Ik denk dat je niet weet welke rol scan4you heeft gespeeld voor vele beruchte cybercriminelen. Het bewust helpen van criminelen is strafbaar, niet alleen in Amerika. In veel kleinere zaken in Duitsland en Engeland zijn resellers van scan4you al eerder veroordeeld. Zie https://www.europol.europa.eu/newsroom/news/international-operation-targets-customers-of-counter-anti-virus-and-crypter-services-6-arrested-and-36-interviewed en http://www.nationalcrimeagency.gov.uk/news/1271-cyber-criminal-made-thousands-of-pounds-with-product-testing-site-for-hackers.
25-09-2018, 17:33 door Anoniem
Wat overdreven weer dit. In principe draaide die gewoon een legale business, maar goed. Dit is zoiets als de lokale bakkerij te arresteren omdat ie brood verkoopte aan een crimineel zodat de crimineel in leven blijft.
28-09-2018, 09:20 door Anoniem
Door Anoniem:
Zie https://www.europol.europa.eu/newsroom/news/international-operation-targets-customers-of-counter-anti-virus-and-crypter-services-6-arrested-and-36-interviewed en http://www.nationalcrimeagency.gov.uk/news/1271-cyber-criminal-made-thousands-of-pounds-with-product-testing-site-for-hackers.
Van het eerste snap ik het wel want men ontwikkelde code om AV te omzeilen of uit te schakelen. Dat is een paar stappen verder dan zoals scan4you simpelweg een AV scan draaien met 10tallen scanners en aangeven of de malware wel of niet gedetecteerd is. Nergens in het document zie ik dat scan4you crypter of anti-av technologie ontwikkelde.

Dan is de straf in mijn ogen buiten proportioneel. Zeker als je dit af zet tegen levensdelicten. Nog even en Murica gaat nog eens de doodstraf eisen in cybercrime zaken....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.