14 jaar cel voor aanbieder anti-antivirusdienst Scan4you
Een 38-jarige man uit Letland is in de Verenigde Staten veroordeeld tot een gevangenisstraf van 14 jaar voor het aanbieden van de anti-antivirusdienst Scan4you. Via de dienst konden cybercriminelen testen of hun malware en andere kwaadaardige software door virusscanners werden gedetecteerd.
Van 2009 tot en met 2016 werd de dienst door de Let aangeboden. Tegen betaling konden gebruikers controleren of virusscanners hun malware detecteerden. Het ging met name om anti-virussoftware die door Amerikaanse winkels, banken en overheidsinstellingen werd gebruikt. Een klant van Scan4you gebruikte de dienst om malware te testen waarmee zo'n 40 miljoen creditcardnummers werden gestolen, alsmede 70 miljoen adressen, telefoonnummers en andere persoonlijke informatie van allerlei Amerikaanse winkels. De infectie door de malware bezorgde één winkelketen een schadepost van 292 miljoen dollar.
Een andere Scan4you-klant gebruikte de dienst bij de ontwikkeling van de Citadel-malware. Een banking Trojan die op grote schaal werd ingezet om gegevens voor internetbankieren te stelen. Volgens de aanklager werden wereldwijd meer dan 11 miljoen computers door Citadel besmet en is er met de malware meer dan 500 miljoen dollar van rekeningen gestolen. Op het hoogtepunt zou de anti-antivirusdienst duizenden klanten hebben gehad.
Virustotal stuurt (potentiële) malware direct door naar antivirusbedrijven voor onderzoek, waardoor ze direct een signature kunnen ontwikkelen.
Scan4you doet dit niet.
Alhoewel kan een poortscannetje verkeerd je al duur te staan komen in de U.S. of A.
Hij heeft volgens het vonnis gefraudeerd met en de bepalingen overtreden van de CFAA.
Hand- en spandiensten verlenen aan cybercriminelen kan je duur komen te staan.
De veroordeling moet dus ook gezien worden als een afschrikking voor dergelijke hand- en spandiensten.
Jammer dat we in Nederland zo'n laag opsporingspercentage kennen.
Land of the free my ass. Zelf wel vrolijk overal inbreken en dan gaan huilen als het ze zelf overkomt. Misschien kan meneer Trump ook een mooie muur om hun internet bouwen. Kunnen ze lekker in eigen land blijven spelen en heeft de rest van de wereld er geen last meer van.
Virustotal stuurt (potentiële) malware direct door naar antivirusbedrijven voor onderzoek, waardoor ze direct een signature kunnen ontwikkelen.
Scan4you doet dit niet.
Dan moet je ook alle slecht presterende av producten voor de rechter slepen en met dit soort straffen opzadelen.
En alle bouwmarkten gaan aanklagen wegens de verkoop van schroeven draaiers, koevoeten, hamers, voorhamers, en elke fabrikant van plastic flessen en creditcradmaatschappijen omdat je de producten kan gebruiken om in te breken.
Bestekmakers ook maar direct voor de rechter.
Of allemaal vooraf eerst laten bewijzen dat alle kopers van hun producten geen slechte plannetjes hebben.
Land of the free my ass. Zelf wel vrolijk overal inbreken en dan gaan huilen als het ze zelf overkomt. Misschien kan meneer Trump ook een mooie muur om hun internet bouwen. Kunnen ze lekker in eigen land blijven spelen en heeft de rest van de wereld er geen last meer van.
De twee personen achter scan4you hebben bewust een service opgezet om cybercriminelen te helpen met hun campagnes. Ook waren ze zelf betrokken bij banking malware en Eva Pharmacy. Dat dit bestraft wordt is terecht. Natuurlijk kan je twisten over de hoogte van de straf, maar de schade - mede veroorzaakt door scan4you - loopt in de vele miljarden.
Virustotal stuurt (potentiële) malware direct door naar antivirusbedrijven voor onderzoek, waardoor ze direct een signature kunnen ontwikkelen.
Scan4you doet dit niet.
Dan moet je ook alle slecht presterende av producten voor de rechter slepen en met dit soort straffen opzadelen.
En alle bouwmarkten gaan aanklagen wegens de verkoop van schroeven draaiers, koevoeten, hamers, voorhamers, en elke fabrikant van plastic flessen en creditcradmaatschappijen omdat je de producten kan gebruiken om in te breken.
Bestekmakers ook maar direct voor de rechter.
Of allemaal vooraf eerst laten bewijzen dat alle kopers van hun producten geen slechte plannetjes hebben.
Deze redenatie klopt niet. Scan4you kende vele high profile gebruikers. Die gaan echt niet hun nieuwste malware naar een willekeurige scan service uploaden. Tenzij de personen achter scan4you een bepaalde reputatie en vertrouwen hebben in de "underground". En dat hadden ze. Ze zijn bekenden, ze zijn ook zelf betrokken bij banking malware en andere duistere activiteiten. De intentie van scan4you was altijd criminelen te helpen en dat is strafbaar in sommige landen.
Een speciale anti-virus voor bedrijven?
Dan is het dus zaak om de VS te geoblocken en geen dollars aan te nemen. Want zo bijzonder is deze dienst niet: Je kan ook heel goed zelf moeite steken in een hele hoop virusscanners op invoer via een webformulier los te laten, het kost alleen wel tijd en moeite het op te zetten.
De veroordeling moet dus ook gezien worden als een afschrikking voor dergelijke hand- en spandiensten.
En dat is wel de crux van rechtspraak: Je kan nog zo hard een nobel doel nastreven ("het internet veiliger maken" bijvoorbeeld), als je het verkeerd doet dan heeft het nog steed met rechtspreken helemaal niets te maken. En dit loopje met de wet is zeker niet de juiste manier.
De veroordeling moet dus ook gezien worden als een afschrikking voor dergelijke hand- en spandiensten.
Ik denk dat je niet weet welke rol scan4you heeft gespeeld voor vele beruchte cybercriminelen. Het bewust helpen van criminelen is strafbaar, niet alleen in Amerika. In veel kleinere zaken in Duitsland en Engeland zijn resellers van scan4you al eerder veroordeeld. Zie https://www.europol.europa.eu/newsroom/news/international-operation-targets-customers-of-counter-anti-virus-and-crypter-services-6-arrested-and-36-interviewed en http://www.nationalcrimeagency.gov.uk/news/1271-cyber-criminal-made-thousands-of-pounds-with-product-testing-site-for-hackers.
Zie https://www.europol.europa.eu/newsroom/news/international-operation-targets-customers-of-counter-anti-virus-and-crypter-services-6-arrested-and-36-interviewed en http://www.nationalcrimeagency.gov.uk/news/1271-cyber-criminal-made-thousands-of-pounds-with-product-testing-site-for-hackers.
Dan is de straf in mijn ogen buiten proportioneel. Zeker als je dit af zet tegen levensdelicten. Nog even en Murica gaat nog eens de doodstraf eisen in cybercrime zaken....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.