Medeontwikkelaar BlackShades-malware krijgt voorwaardelijke straf van vijf jaar

Michael 'xVisceral' Hogue, uit de Amerikaanse staat Arizona, heeft een voorwaardelijke celstraf van vijf jaar gekregen voor het meewerken aan de ontwikkeling van de BlackShades-malware. Hij coöpereerde, na zijn arrestatie in 2012, met de politie om andere verdachten te arresteren.

De voorwaardelijke straf van vijf jaar werd volgens Reuters opgelegd in combinatie met een verplichting om 500 uur taakstraf uit te voeren en 40.000 dollar te betalen. Dat is omgerekend ongeveer 37.000 euro. De Amerikaanse rechter liet weten dat hij heeft meegewogen dat Hogue de juiste beslissing heeft genomen door mee te werken met de politie. Hogue, die online ook bekend stond onder de naam xVisceral, had na zijn arrestatie in 2012 toegegeven schuldig te zijn aan het meewerken aan de ontwikkeling van de malware.

De medewerking van Hogue leidde in 2014 tot de arrestatie van de Zweed Alex Yücel, die in juni 2015 is veroordeeld tot vijf jaar cel. Hij had de software samen met Hogue ontwikkeld en had deze verkocht met een winst van 350.000 dollar.

BlackShades was een vorm van malware, waarmee op afstand toegang mogelijk was tot geïnfecteerde apparaten. Zo konden er onder andere bestanden versleuteld worden voor losgeld, en konden er met een aangesloten webcam in bepaalde gevallen naaktfoto's van slachtoffers gemaakt worden. In 2014 deed de Nederlandse politie enkele invallen in relatie tot dergelijk gebruik van deze malware. Het BlackShades-programma was tussen 2010 en 2014 te koop en had ongeveer 6000 betalende gebruikers over de hele wereld, aldus Reuters.

BlackShades

IT-banen

Reacties (45)

Verwijderd 29 januari 2016 21:34

Zulke mensen moet je een boete geven en meteen in dienst laten treden bij grote techbedrijven. Zonde om zulk talent op te sluiten.

BFmango @Verwijderd • 29 januari 2016 21:46

Waarom? Je kan wel een whizzkid zijn maar dat betekent nog niet dat je functioneert in het bedrijfsleven. Hiervoor moet je wellicht andere programmeertalen kennen, aan ingewikkeldere projecten werken, sociaal vaardig zijn, betrouwbaar, integer en punctueel zijn, etc. Dat zijn zomaar eens dingen die zo'n persoon mist terwijl dit voor andere mensen heel normaal is. Ik zou niet graag met zo'n persoon samenwerken in ieder geval.

Bor Coördinator Frontpage Admins / FP Powermod

Malware

@Verwijderd • 29 januari 2016 22:21

Ja, want het is doorgaans een heel goed idee om mensen die al hebben bewezen dat ze onbetrouwbaar zijn en hun kennis en kunde in te zetten voor de "dark side" in dienst te nemen... Sarcasm intended.

RGAT @Verwijderd • 29 januari 2016 22:27

Sterk plan, laat mensen met een gebrek aan normen en waarden direct van de criminaliteit in een bank laten werken, weet je zeker dat je je spaarrekening zo kwijt bent.
Of bij de politie als ICT-er, kunnen ze mooi boetes van maatjes laten verdwijnen en andere boetes naar eigen rekening sturen.
Goed, misschien kunnen ze dan aan de slag bij een zorgverzekeraar zonder het te verprutsen, jammer dat ze de prive gegevens dan verkopen.....
Tja, ze kunnen op een school de pc's onderhouden?...... Misschien wat fraude met de boekhouding maar verder kunnen ze niet heel veel slopen daar...
Anyway punt is het zijn geen experts, maar criminelen. 9 van de 10 keer (deze malware schrijvers lijken die ene uitzondering) zijn het script kiddies die LOIC of Slowjoris hebben gedownload en niet heel veel meer dan dat kunnen...
Verder is er een groot verschil tussen weten hoe je iets sloopt en hoe je het opbouwt. Elke grapjas kan een sloophamer huren en de muur van een bank eruit rammen maar je moet maar net weten hoe je beton stort om die muur te maken...

kakanox @RGAT • 1 februari 2016 08:35

Tja, ze kunnen op een school de pc's onderhouden?...... Misschien wat fraude met de boekhouding maar verder kunnen ze niet heel veel slopen daar...

Da's inderdaad misschien het beste.. hooguit verpesten ze een aanzienlijk deel van de volgende generatie met hun opvattingen

EvertSchut @kakanox • 1 februari 2016 10:50

Nee niet doen. Wat als je dochter achter de door zo'n creep beheerde pc zit.

Ramoncito @Verwijderd • 29 januari 2016 22:33

Met die redenatie zou ons leger mooi aangevuld kunnen worden met veroordeelde moordenaars.

Neem zo iemand in dienst, en je moet er niet vreemd van opkijken als opeens een rekening leeg is en hij net z'n eigen eilandje heeft gekocht.

Opteronx4 @Verwijderd • 29 januari 2016 23:31

Boete echt niet genoeg, kijk wat hij gedaan heeft!!

TheAshcat @Verwijderd • 30 januari 2016 14:21

En overvaller kan ook heel goed zijn in het ompraten van mensen. Dat betekent toch ook niet dat je ze als consultant in dienst gaat nemen.

josipbroz @Verwijderd • 30 januari 2016 18:26

Talent, muah. Talent zou ik niet 123 gebruiken in dit geval. Ik zou eerder denken aan egoist en uiteindelijk niet eens een goede (=geen ruggengraad).
Talent zou ik dan bewaren voor andere situaties want daarmee geeft je iemand ceredits die geen credits verdient.

Je moet dus eerst halve aardbol opscheppen met een kl**e streek en vervolgens een baan aangeboden krijgen ten koste van hard verdiend geld van anderen, dan zeg ik don**r een eind op

Ik zeg dumpen in een submenselijk cel in Thailand(hoeft dan weer niet zo lang hoor) en als voorbeld dienen voor andere "getalenteerde" egoisten.

etienno @Verwijderd • 30 januari 2016 23:02

Dit is een oplichter, geen talent..

Verwijderd @Verwijderd • 31 januari 2016 12:30

Inderdaad als in China of Rusland westerse bedrijven of overheden zou hacken zou je gewoon gerekruteerd worden met een mooie baan en carrière.
Meeste chinezen die hacken zetten hun visitekaartje van hun social media zelfs bij de virus of hack

En in Nederland we zoeken iemand die wit is met 8+ jaar ervaring heeft tussen 23-25 jaar.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 20:59]

Hansbla 29 januari 2016 21:21

Ik mag toch hopen dat het $40.000 betalen is plus alle behaalde winst inleveren.

TaZTeD @Hansbla • 29 januari 2016 22:09

Helaas is dit niet te achter halen, om de meest bekende crypto virussen (zoals btc locker) te removen zal je moeten betalen met bitcoins via tor.

Ik denk dat deze mensen wel veel meer dan $40.000 aan winst hebben gemaakt.

biglia @TaZTeD • 30 januari 2016 00:43

Het gaat hier wel om de ontwikkelaars van een tool die oa. kan ingezet worden als trojan. Ze worden veroordeeld voor het ontwikkelen van die tool en niet voor het besmetten van andere mensen. Die opbrengsten zijn eigenlijk de licentiekosten om de tool te kunnen gebruiken.

Die ontwikkelaars hebben een kapitale fout gemaakt door elke aankoop netjes in Excel bij te houden. Vandaar dat er enkele jaren geleden invallen zijn gebeurd bij mensen (ook tweakers) die de tool in het verleden hebben aangekocht. nieuws: Nederlandse politie doet invallen vanwege Blackshades-malware . Mensen betaalden gewoon met hun credit card.

ONiel 30 januari 2016 13:06

Ik snap niet. Hoe kan je opgesloten worden voor het schrijven van malware zolang je het zelf niet kwaadaardig gebruikt? Mensen zouden dit in principe toch ook kunnen gebruiken voor het testen van hun systeem? Zoals elke pentesting-tool eigenlijk.

kzin

@ONiel • 30 januari 2016 16:27

Pentesting software bevat meestal geen mededelingen om geld over te maken om je files terug te krijgen. Dit is gewoon software geschreven met afpersing als doel. Dat is nu eenmaal verboden, zeker als je het ook nog gaat verkopen aan anderen.

ONiel @kzin • 30 januari 2016 17:07

Stel dat ik nu software had geschreven om me te beschermen tegen verschillende soorten ransomware waaronder deze. Dan moet ik toch samples van ransomware te hebben om te testen?

Eminus @ONiel • 31 januari 2016 02:35

en ransomware is relatief simpel te krijgen als sample. Daar hoef je zelf niet de spreekwoordelijke pen (in dit geval keyboard) voor in te duiken. Behalve dat .. het is polymphoric van aard. Ransomware wordt gegenereerd ..

ONiel @Eminus • 31 januari 2016 11:56

Simpel te krijgen. Maar als je het maakt om te testen wordt je wel gekooid.

Wim-Bart 30 januari 2016 03:27

Wat ik niet snap is dat mensen veroordeeld worden voor schrijven van Software welke ze netjes verkopen. Waarom worden makers van wapens niet opgesloten, waarom worden makers van metasploit niet opgesloten, waarom worden de schrijvers van telnet niet opgesloten.

Het is niet het maken van iets wat strafbaar moet zijn, maar het gebruik. De overheid meet met twee maten. Bedrijven mogen wapens maken en verkopen waar 1.000-den mensen dagelijks dood worden gemaakt, maar iemand die software maakt en verkoopt en zelf niet gebruikt wordt opgesloten en beboet.

Straks gaat het nog zo ver dat iemand een uitvinding doet, software schrijft en een "lobby" van de gevestigde industrie zorgt dat je wordt opgesloten.

ultimasnake @Wim-Bart • 30 januari 2016 07:48

Voor amerika is het verschil denk ik dat wapens dus niet illegaal zijn en dit waarschijnlijk wel al illegaal is bevonden

OddesE @ultimasnake • 31 januari 2016 02:01

Wat feitelijk wel iets triests zegt over de stand van de ethiek daar.

Wim Bart heeft gewoon een sterk punt. Makers van keukenmessen worden ook niet opgesloten als er een moord mee gepleegd wordt. Nu kun je beargumenteren dat deze software alleen maar een kwalijk doel diende, maar wat zeg je dan over Assault Rifles? Waarom bij de fabrikant van het ene doen alsof het een zware crimineel is en bij de andere niet?

Toch... Ik ben blij dat deze kl**tzak wordt opgesloten! Het faciliteren van het chanteren van mensen om hun PC te gijzelen. Lekker dan.

Slijpschuiver 29 januari 2016 20:25

Het blijft toch een apart rechtssysteem daar. Je maat erbij lappen, die vervolgens 5 jaar cel krijgt. En zelf word je de cel bespaard.

Koobo @Slijpschuiver • 29 januari 2016 22:08

Zegt de Teeven deal U iets???

Slijpschuiver @Koobo • 29 januari 2016 23:13

Zeker, daar is in Nederland heel wat over te doen geweest. Ondanks alle hier al dan niet opgesomde voordelen van zo'n deal, vind ik het een karige manier om met het recht om te gaan.

Edgarz @Slijpschuiver • 30 januari 2016 01:16

Maar wel een pragmatische om het recht zo goed mogelijk te laten werken.
Zonder 'beloning' is het meewerken met een onderzoek om zodoende nog meer daders te kunnen veroordelen of strafbare feiten aan het licht brengen niet echt motiverend. En er staat nergens geschreven dat verlinken (of het stimuleren hiervan) niet mag of onsportief is. Een hardloop wedstrijd winnen zonder sneller of zelfs langzamer te zijn dan de anderen kan immers niet.

Ethiek heeft hier niets mee te maken. Daarnaast wast de 'tegenpartij' haar handen ook niet echt in ethische onschuld...

[Reactie gewijzigd door Edgarz op 27 juli 2024 20:59]

Slijpschuiver @Edgarz • 30 januari 2016 11:12

Dat pragmatische heeft zeker zijn voordelen. Maar juist bij de Teevendeal zag je hoe gemakkelijk zoiets ontspoort. Net zoals bij die zaak, al weer een hele tijd geleden, waarbij rechercheurs zelf drugsdealers werden om drugscriminelen te kunnen pakken. Dat werd grootschalige handel in drugs door de politie.

Edgarz @Slijpschuiver • 30 januari 2016 13:59

De Teevendeal geeft niet aan 'hoe makkelijk (...)' zoiets ontspoort. Het geeft slechts aan dat het dus wel eens ontspoort. Een losstaand incident is nog geen patroon, hoe graag je het ook wilt.

Wij eisen (en mogen eisen) van het opsporingsapparaat dat zij het uiterste doen om criminele praktijken op te sporen. En dat is geen gemakkelijke taak, want de tegenpartij heeft bijna geen ethische grenzen en beperkingen. Dat de geconstateerde zaken zoals de IRT affaire (waarbij niet de methode maar de gebrekkige controle bezwaarlijk was) en de Teevendeal naar boven komen bewijst vooral dat de democratische controles werken.

De Teevendeal is daarnaast vooral een gevalletje voortschrijdend inzicht. Blijkbaar dacht men 15 jaar eerder iets anders over wat kan en mag. Zo zijn er ook vele voorbeelden van gedrag dat vroeger niet acceptabel was maar tegenwoordig volledig geaccepteerd is.

En die Teevendeal, daar heb ik nog steeds geen probleem mee. Je vangt grote(re) vissen met kleine vissen. Als je dit niet acceptabel vindt als werkwijze dan zul je er dus ook vrede mee moeten hebben dat criminelen de overhand krijgen. Want dan pak je alleen de dombo's en de iets slimmere criminelen blijven altijd buiten schot. Een bokswedstrijd win je niet met 1 hand op de rug.

[Reactie gewijzigd door Edgarz op 27 juli 2024 20:59]

Slijpschuiver @Edgarz • 30 januari 2016 18:17

Point taken. Dank voor je genuanceerde mening. Je begrijpt hoop ik, dat ik ook een keerzijde wilde belichten.

Edgarz @Slijpschuiver • 31 januari 2016 17:05

Zeer goed begrepen :-)

Pietervs @Edgarz • 1 februari 2016 00:02

En die Teevendeal, daar heb ik nog steeds geen probleem mee. Je vangt grote(re) vissen met kleine vissen. Als je dit niet acceptabel vindt als werkwijze dan zul je er dus ook vrede mee moeten hebben dat criminelen de overhand krijgen.
Dat is nou precies de redenatie die niet blijkt te werken.
Ja, je pakt er soms grotere vissen mee. In de praktijk worden in de VS vooral andere drugdealertjes er mee gepakt, terwijl de echt grote vissen vrolijk buiten schot blijven.
Ook het idee dat er mensen verraden worden om er zelf beter van te worden (minder/geen celstraf bijvoorbeeld) leidt er niet altijd toe dat ook daadwerkelijk schuldige mensen de bak in verdwijnen: iemand die met 10 xtc-pillen wordt gepakt zal maar al te graag namen noemen van klanten als hem 6 maanden gevangenisstraf boven het hoofd hangt. Denk je dat die zijn werkelijke dealer kent? Kleine kans. Met als gevolg dat er 10 gebruikers van die dealer achter de tralies verdwijnen.

Ja, het lijkt een mooi systeem, maar feit is dat de gevangenissen in de VS vol zitten met mensen die hier in Nederland nog geen taakstraf zouden krijgen, terwijl de echte grote criminelen vaker niet dan wel in de bak belanden.

Edgarz @Pietervs • 1 februari 2016 20:28

De grote jongens zijn ook niet voor niets grote jongens. Dat wordt je ook door zo lang mogelijk buiten schot te blijven.

Het aangevoerde argument om dus maar niet aan verlinkers te doen gaat niet op. In Italië is een groot gedeelte van de maffiabazen achter slot en grendel verdwenen dankzij de zgn. spijtoptanten (oa Toto Riina). Ook in de VS trouwens in de jaren 90. Je hebt veel geduld en deals nodig, maar uiteindelijk ze aan de beurt...niemand zei dat het makkelijk was.

Blokker_1999

Malware
Netwerk en systeembeheer

@Slijpschuiver • 29 januari 2016 20:37

Je moet als rechtgevende macht ook iets over hebben om een hele bende op te rollen. Je kan beter 1 klikspaan een lichtere straf geven en zo iedereen veroordelen dan dat je 1 iemand zwaar gaat bestraffen terwijl de rest vrij kan blijven verder werken en je er mogelijks nog enkele miljoenen tegenaan moet gaan gooien om ze op te sporen.

Bijkomend zet je zo ook net mensen aan tot klikken. Mensen die het gehad hebben en er uit willen zullen sneller heel een bende opgeven als ze weten dat ze er lichter van af kunnen komen en mogelijks zelfs aanspraak kunnen maken op bescherming als getuige.

[Reactie gewijzigd door Blokker_1999 op 27 juli 2024 20:59]

Verwijderd @Blokker_1999 • 29 januari 2016 21:14

Het gaat om maar 2 mensen he, ik schat in dat ze beiden even schuldig zijn.

jwywy17276 @Blokker_1999 • 29 januari 2016 20:55

"Mensen die het gehad hebben en er uit willen zullen sneller heel een bende opgeven als ze weten dat ze er lichter van af kunnen komen en mogelijks zelfs aanspraak kunnen maken op bescherming als getuige. "
Ook psychopaten etc. die weten dat dat rationeel de juiste keuze is als ze van de risico's afwillen.

robvanwijk

Malware
Netwerk en systeembeheer

@Blokker_1999 • 29 januari 2016 23:51

Je moet als rechtgevende macht ook iets over hebben om een hele bende op te rollen. Je kan beter 1 klikspaan een lichtere straf geven en zo iedereen veroordelen dan dat je 1 iemand zwaar gaat bestraffen terwijl de rest vrij kan blijven verder werken en je er mogelijks nog enkele miljoenen tegenaan moet gaan gooien om ze op te sporen.

A krijgt zware straf, B gaat vrijuit (want je kunt hem niet vinden)
of
A komt er makkelijk van af, B krijgt zware straf

Je redenering gaat een beetje mank als het maar twee man zijn in plaats van een grote groep daders. (Al heb je wel gelijk dat er zeker voordelen aan zitten dat je nu van zowel A als B weet wie het zijn en bij een volgende "uitbraak" relatief makkelijk bij beide op de stoep kunt staan om te kijken of ze er iets mee te maken hebben.)

Vayra @Slijpschuiver • 29 januari 2016 20:26

Denk maar niet dat dat hier niet ook gebeurt en kan gebeuren.

Pragmatisme is geen enkele overheid vreemd, over ethiek kun je twisten.

[Reactie gewijzigd door Vayra op 27 juli 2024 20:59]

Bor Coördinator Frontpage Admins / FP Powermod

Malware

@Slijpschuiver • 29 januari 2016 20:48

Het alternatief is soms dat je andere schuldigen niet kunt aanpakken. Justitie heeft informatie nodig om iemand veroordeeld te krijgen (aangevuld met bewijs en aanvullend bewijs zoals getuigenverklaringen). Dat is in veel gevallen al lastig genoeg, vooral omdat justitie aan de wet gebonden is en de gene die men achter slot en grendel wil hebben dat vooral niet is.

biglia 29 januari 2016 21:07

Zulke mensen zijn geen gevaar voor de maatschappij. Dus op zich is het niet zo vreemd dat hij geen effectieve celstraf krijgt.
Ik zou ze ook verklikken. Ik denk niet dat je in dat "hackers" milieu bang moet zijn voor represailles.

Verwijderd @biglia • 29 januari 2016 21:21

Maar de andere betrokken persoon (lees; de andere ontwikkelaar) krijgt wel 5 jaar celstraf.
Dat is meten met 2 maten, dit komt voort uit die enge regels die een paar jaar geleden zijn ingevoerd 'om terrorisme te bestrijden', waarmee iedereen van buiten de USA feitelijk niets te zeggen heeft, er is op voorhand bepaald dat ze terrorist zijn.

De feitelijke regels/wet is niet echt online te vinden (ze zijn daar ook niet gek) maar als je onderstaande link eens bekijkt, daar staan flyers op die de FBI uitgeeft, als je daar een beetje tussen de regels door leest is feitelijk iedereen een terrorist.
https://publicintelligence.net/fbi-suspicious-activity-reporting-flyers/

Verwijderd @Verwijderd • 29 januari 2016 22:20

Dat is net even iets te kort door de bocht voor mij. Yücel krijgt 5 jaar cel en $200.000 boete http://tweakers.net/nieuw...re-krijgt-5-jaar-cel.html) en Hogue krijgt voorwaardelijk 5 jaar (dus als hij het nog eens doet moet hij sowieso 5 jaar de cel in) en onvoorwaardelijk $40.000 boete. Bovendien moet hij 500 uur taakstraf uitvoeren (wat overeenkomt met 3 maanden voor 40u/week onbetaald werken) en heeft hij dus een strafblad. Dat is dus niet met twee maten meten, maar een deal die voor Justitie enkele arrestaties van andere verdachten opleverde (waaronder dus Yücel) en voor Hogue t.o.v. Yücel 5 jaar minder in de cel (voorwaardelijk, dat is en blijft een belangrijk punt) en circa $150.000 boete minder (taakstraf in geld uitgedrukt levert ongeveer $10.000 op als je kijkt naar een gemiddeld jaarsalaris).

Blizz @Verwijderd • 29 januari 2016 22:29

Het gaat hier echter over 2 personen, niet over een hele bende van medeplichtigen. Dit dat is een extreem geval van meten met twee maten. De andere mensen die zijn gearresteerd waren gebruikers. Het is me overigens niet duidelijk of hij hen erbij gelapt heeft.

[Reactie gewijzigd door Blizz op 27 juli 2024 20:59]

Ramoncito @Verwijderd • 29 januari 2016 22:29

Het rechtssysteem in de VS werkt totaal anders dan hier. Je kunt soms een deal maken in ruil voor strafvermindering. Je kunt dan vaak kiezen tussen ofwel maximum strafeis, en straffen per aanklacht achter elkaar uitzitten, ofwel meewerken aan de ontmanteling van de organisatie en een minimum eis krijgen. Systeem werkt vrij efficiënt, wij noemen dat doorgaans chantage. Met een pro deo-advocaat red je het daar al helemaal niet.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (45)

Sorteer op:

Weergave: