Door Nederland aan VS uitgeleverde malware-ontwikkelaar krijgt 5 jaar cel
Een 28-jarige Oekraïense man die begin dit jaar door Nederland aan de Verenigde Staten werd uitgeleverd is wegens het ontwikkelen en aanbieden van de Raccoon-malware veroordeeld tot een gevangenisstraf van vijf jaar. Volgens de Amerikaanse autoriteiten zijn via de malware meer dan 52 miljoen wachtwoorden van besmette computers gestolen. De Raccoon-malware is een 'infostealer' en ontwikkeld om wachtwoorden en gegevens voor internetbankieren, cryptowallets en andere accounts te stelen.
Raccoon werd sinds 2018 als 'malware-as-a-service' aangeboden, waarbij afnemers voor zo'n tweehonderd dollar per maand over de malware konden beschikken. Afnemers gebruikten de malware bij phishingaanvallen om zo computers van nietsvermoedende slachtoffers te infecteren. De gestolen data werd vervolgens gebruikt voor financiële fraude en verkocht op online forums. Ook werden gestolen gegevens gebruikt voor het uitvoeren van ransomware-aanvallen, aldus de autoriteiten.
Via verschillende niet nader genoemde onderzoeksmethodes wist de FBI gegevens die via de malware door cybercriminelen waren gestolen veilig te stellen, waaronder meer dan vijftig miljoen unieke inloggegevens en andere vormen van identificatie. De FBI ontwikkelde een website waarmee mensen kunnen zien of ze slachtoffer van de malware zijn, maar de opsporingsdienst stelt dat het niet alle door de Raccoon gestolen informatie heeft veiliggesteld.
Twee jaar geleden kon de man, dankzij het traceren van zijn telefoon en een operationele securityfout met het koppelen van een Gmail-adres aan een iCloud-account, door de Nederlandse politie worden aangehouden. Tegelijkertijd wisten de FBI en de Italiaanse en Nederlandse autoriteiten de digitale infrastructuur van de Raccoon Infostealer te ontmantelen.
De man maakte meerdere keren bezwaar tegen zijn uitlevering aan de VS, maar eind vorig jaar oordeelde de rechtbank Den Haag dat hij niet aannemelijk kon maken dat hij in de VS onmenselijk behandeld zal worden en geen kans op een eerlijk proces heeft. De verdachte werd afgelopen februari aan de VS uitgeleverd en bekende in oktober schuld. Hij is nu veroordeeld tot een gevangenisstraf van zestig maanden. Ook doet hij afstand van 24.000 dollar en zal hij een schadevergoeding van tenminste 910.000 dollar betalen.
tsja, die developer had dan ook background checks moeten doen op z'n kopers en een 4473.malware form moeten invullen.
Motto van programma was "we steal, you deal" op een russische hacking forum. Dit is echt geen software tool die ik bijv verkoop voor echte researchers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
