Duo krijgt 18 en 20 jaar cel voor stelen van 4 miljoen dollar via malware
Twee 37-jarige Roemeense mannen zijn in de Verenigde Staten veroordeeld tot gevangenisstraffen van 18 en 20 jaar voor het stelen van minimaal 4 miljoen dollar via malware. Het duo zou in 2007 zijn begonnen met de ontwikkeling van malware, die via e-mail werd verspreid en meer dan 400.000 computers infecteerde. Dat meldt het Amerikaanse ministerie van Justitie.
De e-mails die het tweetal verstuurde leken afkomstig van Western Union, Norton AntiVirus en de Amerikaanse belastingdienst IRS. Zodra ontvangers de besmette bijlage openden werd hun computer geïnfecteerd. De malware verzamelde e-mailadressen van de besmette computer, waaronder van e-mailaccounts en adresboeken. Vervolgens werden er ook naar deze adressen besmette e-mailbijlagen gestuurd.
Verder verzamelde de malware persoonlijke informatie zoals creditcardgegevens, gebruikersnamen en wachtwoorden en werd beveiligingssoftware uitgeschakeld. Ook blokkeerde de malware toegang tot de websites van politie- en opsporingsdiensten. Besmette systemen werden daarnaast ingezet voor cryptomining en het aanmaken van e-mailaccounts bij AOL. Op deze manier wist het duo meer dan 100.000 e-mailadressen te registreren.
Wanneer gebruikers van de besmette systemen naar Facebook, PayPal, eBay of andere sites wilden gaan, werden ze naar een phishingsite doorgestuurd. Op deze manier konden de inloggegevens van gebruikers worden gestolen. Deze gegevens werden gebruikt voor het huren van servers, registreren van domeinnamen en betalen voor vpn-diensten.
EBay-scam
De verdachten waren ook actief op eBay en andere veilingsites, waar ze meer dan duizend frauduleuze advertenties voor auto's, motoren en andere dure goederen plaatsten. Zodra er personen reageerden, een bod deden of interesse toonden, stelden de criminelen dat het voertuig al was verkocht. Later mailden ze slachtoffers dat de verkoop niet was doorgegaan en of er nog steeds interesse was. Deze e-mails waren voorzien van een kwaadaardige bijlage die zogenaamd foto's van de auto zou bevatten. In werkelijkheid ging het om malware.
Zodra de malware op de computer actief was stuurden de aanvallers een e-mail met een nieuwe link naar de veiling van de auto. Als het slachtoffer de link opende werd hij of zij doorgestuurd naar een nepversie van eBay. Vervolgens werd gevraagd om via overschrijving te betalen. Dit geld werd naar de rekening van een katvanger overgemaakt, die het geld weer naar de criminelen doorstuurde. Op deze manier wisten de twee miljoenen dollars te stelen.
Ik vermoed dat deze hoge strafmaat dus niet alleen genoegdoening aan de slachtoffers tracht te bieden (doekje voor het bloeden; hun geld en hun privacy is onherstelbaar te grabbel gegooid) maar vooral heel nadrukkelijk de voorbeeldfunctie dient: Dit kan jou ook overkomen als we (Amerikaanse justitiële systeem) je arresteren voor vergelijkbare beschuldigingen.
Persoonlijk:
Ik heb geen consideratie met deze abjecte types en dan druk ik mij publiek uit. Privé benoem ik het anders.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.