De twee Nederlandse makers van de CoinVault-ransomware hebben veel meer slachtoffers gemaakt dan de 1259 besmette systemen die het Openbaar Ministerie tijdens de rechtszaak deze week noemde. Dat stelt Jornt van der Wiel, onderzoeker bij anti-virusbedrijf Kaspersky Lab.

Coinvault versleutelde bestanden op besmette systemen. Slachtoffers moesten vervolgens zo'n 220 euro voor het ontsleutelen van de bestanden betalen. Volgens het OM blijkt uit onderzoek dat tussen 13 november 2014 en 26 september 2015 in totaal 1259 systemen succesvol zijn geïnfecteerd en de bestanden op deze computers zijn versleuteld. Van deze 1259 slachtoffers hebben 93 mensen daadwerkelijk betaald. In totaal hebben 14 van de 1259 slachtoffers aangifte gedaan van afpersing of een poging daartoe. De twee verdachten uit Amersfoort verdienden elk een kleine 10.000 euro met hun activiteiten, zo stelt het OM aan de hand van het financieel onderzoek dat werd uitgevoerd.

Het aantal slachtoffers van de CoinVault-ransomare ligt echter veel hoger, aldus Van der Wiel. "De decryptietool die we uitgaven bevatte minstens 14.000 sleutels. Dus waarschijnlijk zijn er veel meer mensen besmet geraakt. We denken zelfs dat er een nul aan de 1259 kan worden toegevoegd om een meer realistisch beeld van het aantal slachtoffers te geven." Op de servers van de CoinVault-ransomware werden duizenden decryptiesleutels aangetroffen waarmee slachtoffers kosteloos hun bestanden konden ontsleutelen.

Screenshot

De twee verdachten konden worden achterhaald via een verwijzing in de malware-code naar hun Windows-gebruikersnaam en doordat ze hun ip-adres een keer vergaten af te schermen. In de eerste blogposting die Kaspersky Lab over CoinVault publiceerde was een screenshot te zien met de voornaam van de verdachte in de code. Het anti-virusbedrijf werkte in deze zaak samen met de politie en kreeg van de politie het verzoek om het screenshot te verwijderen, wat ook werd gedaan. De twee verdachten lieten tijdens de rechtszaak weten dat ze de blogposting hadden gelezen en hun naam hadden gezien. Ze hadden naar eigen zeggen bijna besloten om te stoppen maar gingen uiteindelijk toch door.

Het Openbaar Ministerie eiste een gevangenisstraf van 12 maanden tegen het tweetal, waarvan 9 maanden voorwaardelijk en een werkstraf van 240 uur. Het OM vindt bovendien dat het duo hoofdelijk aansprakelijk moet worden gesteld voor geleden schade en eiste schadevergoedingsmaatregelen van in totaal ruim 7.300 euro, voor zes benadeelde partijen. De rechtbank doet op 26 juli uitspraak.