Ontwikkelaar Trickbot-malware kan gevangenisstraf van 35 jaar krijgen
Een 40-jarige Russische man heeft in de Verenigde Staten bekend te hebben geholpen met de ontwikkeling van de Trickbot-malware en kan nu een gevangenisstraf van maximaal 35 jaar krijgen, zo heeft het Amerikaanse ministerie van Justitie aangekondigd. Volgens de Amerikaanse autoriteiten zijn wereldwijd miljoenen computers met Trickbot geïnfecteerd raakt.
De verdachte zou van november 2015 tot en met augustus 2020 verantwoordelijk zijn geweest voor het besmetten van systemen en stelen van vertrouwelijke informatie en geld, aldus de aanklacht. Onder andere financiële instellingen, schooldistricten, nutsbedrijven, overheidsinstanties, bedrijven en particulieren raakten met Trickbot besmet en kregen met tientallen miljoenen dollars aan schade te maken.
In eerste instantie werd Trickbot gebruikt voor het stelen van inloggegevens voor internetbankieren, maar later werd de malware ook ingezet voor het installeren van ransomware. De verdachte was verantwoordelijk voor de uitvoering van de malware, het ontwikkelen van browseraanpassingen, tooling voor het stelen van gegevens en het verbergen van de malware voor antivirussoftware. De Russische man wordt ook verantwoordelijk gehouden voor het gebruik van gestolen inloggegevens en andere persoonlijke informatie om toegang tot bankrekeningen te krijgen en zo geld te stelen.
De verdachte kon twee jaar geleden worden aangehouden doordat hij vanwege de coronamaatregelen al enige tijd Zuid-Korea niet kon verlaten. Gedurende deze tijd was zijn paspoort verlopen en moest hij bij de Russische ambassade een nieuw paspoort aanvragen. Toen de coronamaatregelen in Zuid-Korea deels werden vrijgegeven en vliegverkeer weer mogelijk was hadden de Amerikaanse autoriteiten inmiddels een uitleveringsverzoek voor de man uitgevaardigd. Hij werd eind 2021 aan de VS uitgeleverd en heeft nu bekend schuldig te zijn. De rechter zal op 20 maart volgend jaar vonnis wijzen.
In europa is het schering en inslag en zoud men met de vinger wijzen als je zelf een actie zou ondernemen om je te verweren.
Ik hoop dat europa ook ooit eens dit ernstig gaat nemen en mensen niet met gebonden handen dit laat moet laten toestaan.
BVB belgie die zelf geen enkele actie onderneemt tegen online oplichters van alle aard en mensen met kennis niet toelaat deze onderuit te halen of zelfs hun systemen onbruikbaar te maken (of het geld gewoon terug te halen).
Dat is niet veel beter denk ik...
Vaak is het recidive gevaar in Amerika veel groter aangezien ze een slecht gevangeniswezen hebben.
In Rusland leren ze vaak hun les wel via de vele straffen, in Amerika hangen veel criminelen samen om meer ellende uit te halen en leren veel van elkaar.
Straf moet eigenlijk gericht zijn op herintegratie en het beteren van levens, vandaar dat landen die zich daarop richten minder recivide gevallen hebben.
Te lange straffen kosten de maatschappij daarnaast veel geld. (Gevangenissen zijn duur)
Al is het natuurlijk wel belangrijk dat bij zeer ernstige zaken familie van slachtoffers niet het gevoel krijgen het leven van hun geliefde familielid een schijntje was...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
