Een 24-jarige Britse informaticastudent is veroordeeld tot een gevangenisstraf van 6 jaar wegens het verspreiden van ransomware, waarmee hij volgens de Britse autoriteiten omgerekend ruim 800.000 euro verdiende. Het geld spendeerde hij aan dure hotels, prostituees, gokken, drugs en luxe goederen, waaronder een Rolex-horloge van 5800 euro.
Gedurende een periode van 10 maanden spendeerde hij 79.000 euro in een casino, terwijl hij werkloos was en thuis bij zijn ouders woonde. De student gebruikte vervalste identiteiten en deed zich voor als legitieme advertentiebedrijven om zo advertentieruimte bij pornosites in te kopen. De advertenties die vervolgens werden geplaatst wezen naar malafide websites die gebruikers via de beruchte Angler-exploitkit met ransomware infecteerden. De exploitkit maakte misbruik van kwetsbaarheden in browsers en browserplug-ins om gebruikers zonder enige interactie en zonder dat ze dit meteen doorhadden met malware te infecteren.
Het ging onder andere om de Reveton-ransomware. Reveton versleutelde geen bestanden op computers, maar vergrendelde de toegang. Vervolgens verscheen er een waarschuwing dat de gebruiker een misdrijf had begaan en een boete moest betalen om weer toegang tot zijn computer te krijgen. De waarschuwing bevatte ook logo's van allerlei politiediensten, waardoor de ransomware de naam "politievirus" kreeg. Slachtoffers moesten het gevraagde los via prepaid vouchers van GreenDot MoneyPak betalen.
Wereldwijd zouden op deze manier miljoenen computers zijn besmet, aldus het Britse National Crime Agency (NCA). Sommige advertentiebureaus zagen waar de Brit zich mee bezighield en probeerden hem te stoppen. Daarop chanteerde hij deze bureaus, waarbij tenminste twee advertentiebureau via ddos-aanvallen werden platgelegd. De ddos-aanvallen kostten de bureaus 580.000 euro aan misgelopen inkomsten en herstelwerkzaamheden.
Volgens het NCA was de Britse informaticastudent zeer handig voor de Russisch sprekende bende waar hij deel van uitmaakte. Dit vanwege zijn beheersing van de Engelse taal en kennis van de online advertentie-industrie, gecombineerd met basale social engineeringtechnieken waardoor hij zich bij online advertentiebureaus als legitieme klant kon voordoen. De Brit zou zich van september 2012 tot december 2018 met de criminele activiteiten hebben beziggehouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.