Man krijgt 18 maanden cel voor bezit van malware en phishingsoftware
Een 24-jarige man is door de rechtbank Zeeland-West-Brabant veroordeeld tot een gevangenisstraf van achttien maanden wegens het voorhanden hebben van malware en software met de intentie om bankhelpdeskfraude en phishing te plegen. Het Openbaar Ministerie had een gevangenisstraf van 24 maanden geëist en een geldboete van 20.000 euro.
Op systemen van de verdachte werden onder andere 181 datasets met persoonsgegevens van personen aangetroffen, software voor het genereren van zogenoemde 'lead-lijsten' die bij fraude worden gebruikt, vpn-software "ter maskering van het ip-adres van de laptop", sms-scripts voor het uitvoeren van phishingaanvallen en een script voor het plegen van VIN-fraude. Het Openbaar Ministerie had de man ook het gebruik van de vpn-software ten last gelegd.
Verder beschikte de man ook over meerdere phishingpanels die bij phishingaanvallen worden gebruikt en malware genaamd 'UADMIN RAT', gericht op het infecteren en heimelijk beheren van telefoons, waaronder het opnemen van belgeschiedenis, chatgeschiedenis, het registeren van toetsaanslagen en het verkrijgen van toegang tot camera’s. Volgens de rechtbank is wettig en overtuigend bewezen dat de verdachte de phishingpanels in bezit had om daarmee cybercrime te plegen. "Eenzelfde redenering geldt voor het voorhanden hebben van een aan een Franse zorgverzekeraar gerelateerde phishingsite", aldus de rechter.
"De verdachte heeft actief deelgenomen aan een netwerk waarin hard- en softwareprogramma's werden gedeeld, die gebruikt werden voor phishing, bankhelpdeskfraude en VIN-fraude. Hierdoor stelde hij een heel netwerk in staat om op grote schaal fraude te plegen, wat kon leiden tot aanzienlijke financiële schade", oordeelt de rechter. Hoeveel schade door het toedoen van de verdachte is veroorzaakt kan niet uit het dossier worden vastgesteld, maar het is volgens de rechter aannemelijk dat het om grote bedragen gaat. Mede vanwege de jeugdige leeftijd van de verdachte legt de rechter een gevangenisstraf van 18 maanden op en geen geldboete.
Waarschijnlijk dekt de kop de lading niet.
Waarschijnlijk dekt de kop de lading niet.
De titel voelt beetje clickbait aan idd, maar je kunt moeilijk de volledige eerste zin al titel gebruiken. Dit is dus vanaf het begin van het artikel al een heel stuk genuanceerder:
...met de intentie om bankhelpdeskfraude en phishing te plegen.
Dus als ik een malware sample heb als security onderzoeker, is dit niet de bedoeling om dit actief gaan in te zetten, dus ik ontbreek die intentie. Zelfs als een red teamer een malware heeft en dit wilt inzetten om een aanval op zijn klanten te doen (waar hij ook effectief voor betaald wordt en extreem fel afgelijnd wordt wat wel en niet mag in contracten), dan nog is het geen intentie om fraude te plegen, enkel om phishing testing te doen. Ik vind dat hoe de uitspraak verwoord is, dat de rechtbank met dit nuanceverschil wel degelijk rekening heeft gehouden. Ik was echter niet bij de debatten aanwezig, dus ik kan niet gaan over de bewijslast die er was om deze intentie aan te tonen, maar de rechtbank gaf aan hier wel degelijk van overtuigd geweest te zijn. Wat ik hier in dit artikel lees, lijkt dit ook te staven.
Waarschijnlijk dekt de kop de lading niet.
Nog belachelijker zijn de mensen die reageren op een artikel zonder ook maar de 1e regel gelezen te hebben.
Oops, ik ben hier ook schuldig want ik gebruik MacOS en dan staat die software standaard op je laptop als onderdeel van het OS.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
