Een 25-jarige Britse informaticastudent die in april werd veroordeeld tot een gevangenisstraf van 6 jaar wegens het verspreiden van ransomware moet van de rechter ook omgerekend 321.000 euro terugbetalen. Doet de man dit niet binnen drie maanden, dan wordt zijn gevangenisstraf met twee jaar verlengd en moet hij het geld alsnog betalen. Dat laat het Britse National Crime Agency (NCA) weten.
De student, die onderdeel van een Russische cybercrimebende was, gebruikte vervalste identiteiten en deed zich voor als legitieme advertentiebedrijven om zo advertentieruimte bij pornosites in te kopen. De advertenties die vervolgens werden geplaatst wezen naar malafide websites die gebruikers via de beruchte Angler-exploitkit met ransomware infecteerden. De exploitkit maakte misbruik van kwetsbaarheden in browsers en browserplug-ins om gebruikers zonder enige interactie en zonder dat ze dit meteen doorhadden met malware te infecteren.
Het ging onder andere om de Reveton-ransomware. Reveton versleutelde geen bestanden op computers, maar vergrendelde de toegang. Vervolgens verscheen er een waarschuwing dat de gebruiker een misdrijf had begaan en een boete van tussen de 300 en 1000 dollar moest betalen om weer toegang tot zijn computer te krijgen. De waarschuwing bevatte ook logo's van allerlei politiediensten, waardoor de ransomware de naam "politievirus" kreeg. Slachtoffers moesten het gevraagde los via prepaid vouchers van GreenDot MoneyPak betalen.
Wereldwijd zouden op deze manier miljoenen computers zijn besmet, aldus het NCA. Sommige advertentiebureaus zagen waar de Brit zich mee bezighield en probeerden hem te stoppen. Daarop chanteerde hij deze bureaus, waarbij tenminste twee advertentiebureau via ddos-aanvallen werden platgelegd. De ddos-aanvallen kostten de bureaus 580.000 euro aan misgelopen inkomsten en herstelwerkzaamheden.
Volgens het NCA was de Britse informaticastudent zeer handig voor de Russisch sprekende bende waar hij deel van uitmaakte. Dit vanwege zijn beheersing van de Engelse taal en kennis van de online advertentie-industrie, gecombineerd met basale social engineeringtechnieken waardoor hij zich bij online advertentiebureaus als legitieme klant kon voordoen. De Brit zou zich van september 2012 tot december 2018 met de criminele activiteiten hebben beziggehouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.