Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties

De 28-jarige Rus Nikita Kuzmin, ook bekend als '76', is door een New Yorkse rechter veroordeeld tot het betalen van een boete van 6,9 miljoen dollar, omgerekend ongeveer 6 miljoen euro. Kuzmin was de bedenker van het Gozi-virus, dat ontwikkeld was om bankgegevens te stelen.

Kuzmin had voor zijn veroordeling al 37 maanden vastgezeten, zo meldt het Amerikaanse Ministerie van Justitie. Dit feit werd meegenomen in de bepaling van zijn strafmaat. Er wordt vanuit gegaan dat het door hem ontwikkelde virus ongeveer een miljoen computers wereldwijd heeft weten te infecteren, waardoor miljoenen dollars aan schade ontstond. Ook de ruimtevaartorganisatie NASA was een van de slachtoffers van het virus.

De Rus had in 2011 zijn schuld bekend, nadat hij had afgesproken samen te werken met de Amerikaanse autoriteiten. Het is niet duidelijk hoe deze samenwerking verliep en wat deze heeft opgeleverd. Er werd door de Officier van Justitie alleen melding gemaakt van een 'substantiële bijdrage'. In september 2015 bekende een Letse programmeur met de naam Deniss Calovskis dat hij medeverantwoordelijk was voor de ontwikkeling van het Gozi-virus. Hij werd in 2012 opgepakt en is op 5 januari veroordeeld tot 21 maanden celstraf, die hij reeds achter zich had op dat moment.

Het virus werkte door slachtoffers te infecteren via een pdf-bestand, waarna het onbemerkt bankgegevens verzamelde, zoals gebruikersnamen en wachtwoorden voor internetbankieren. De onderschepte gegevens stuurde de software vervolgens door naar degene die het virus in handen had. Dat konden verschillende partijen zijn, omdat Kuzmin het virus verhuurde voor een prijs van 500 dollar per week.

Deze moest betaald worden in de WebMoney-valuta, die populair is onder internetcriminelen. De Rus had ook zogenaamde 'web injects' ontwikkeld, waarmee specifieke banken als doelwit konden worden gekozen. De Amerikaanse Justitie gaat ervan uit dat Kuzmin ongeveer 250.000 dollar heeft verdiend door het virus beschikbaar te stellen aan anderen.

Moderatie-faq Wijzig weergave

Reacties (60)

En hoe gaat hij die 6 miljoen euro betalen dan als hij slechts 250k dollar verdient heeft?
Heel crue gezegd, dat is het probleem van de Rus in dit geval. Misschien ticket kopen voor de loterij?
Ja maar van een kale kip valt niet te plukken. De rechter weet toch ook wel dat hij dat bedrag nooit zou kunnen betalen. Deze man heeft dus een soort van levenslang gekregen, wel alle vrijheid maar financieel blut.
Wat in mijn ogen de meest geweldige straf is voor oplichters!
Dit is namelijk precies hetzelfde wat hun andere aan proberen te doen. :X
Nou niet echt, ze kunnen er wel voor zorgen dat jij op dat moment blut raakt, poef stel je hebt 1.000 euro op je rekening totaal, hij pint 1.000 euro ben je even flink blut.
Maar vervolgens komt er wel weer geld bij om van te leven.. Deze rus zal dus niks hebben.
Ja nu weet ik niet of je daar een schuldsanering achtige instantie hebt anders dan gaat hij daarin en kan die alsnog leven, wel met kleine beetjes.. Mja ach gewoon nog een scim erbij doen en je hebt daar ook weer een zakcentje naast.
Dan heb je het alleen over mij, hij heeft dit minimaal 1 miljoen keer geprobeerd, of in ieder geval aan mee gewerkt !!! Vast zetten kost ons allemaal ook weer geld. Hij wou graag over de rug van andere dure auto's enzo, dus ik vindt het zeer vermakelijk dat zijn leven nu neer komt op alleen maar het aller goedkoopste! :)
Jaa ik ben het ook volledig met jou eens, maar ik vraag me af hoe zijn leven nu het aller goedkoopste zou worden.
Stel hij gaat de schuld hulp in, dan krijgt hij leefgeld (althans volgens mij is dat hier zo?) waarmee hij gewoon normaal zou kunnen leven. Indien hij zoiets heeft van fak it ik wil meer geld ernaast hebben, gaat hij weer stelen.
Ik wil niet zeggen eens een dief, altijd een dief.. Want ik ben als klein jochie ook gepakt met een kauwgom rol (vroeger had je die, zat in een plastic doosje, en daar zat een opgerolde roze kauwgom in), we waren de winkel nog niet uit en gepakt. Levensles nummer 1 (was ik een kruppel van 6 jaar oid): pak nooit iets wat niet van jou is. Dus ik heb daar direct van geleerd.
Maar wie zegt dat deze man ervan geleerd heeft, hij kan zoiets hebben van: ja ik ben de rest van mijn leven de sjaak, waarom zou ik het niet nog een keer doen, ik ben toch al de sjaak.
Net als de mensen die 100 jaar de bak in moeten wegens het moorden van mensen, die kan in de bak ook zoiets hebben van ej waarom zou ik niet verder gaan met vermoorden, ben toch de rest van mijn leven aanwezig tussen deze paar muren.

Dus laten we hopen dat deze hoge schuld niet weer een nieuwe motivatie is om de trucjes opnieuw toe te passen!
Dat is zeker iets waar ik ook over nagedacht heb. Ik denk dat deze man met zo'n gigantisch vergrootglas op zijn hoofd rond loopt, dat hij het op internet in ieder geval niet meer hoeft te proberen. Dan zal het voor hem neer gaan komen op "ouderwetse diefstal", maar daar wordt je ook niet vrolijk van. Verder zal het zo zijn dat als hij met iets simpels gepakt wordt, hij gelijk voor zeer lange tijd achter de tralies beland i.v.m criminal record.

Dus kort samengevat is deze vent echt fucked! :)
Ja het doet mij denken aan een film over een jonge hacker (een jongen, en was jong :D ), ik weet niet meer precies wat die uitgevreten had, maar hij was een hacker en om die reden was die opgepakt en kreeg die een enkelband en etc, hij mocht het huis niet uit. Wegens zijn ''verslaving'' aan hacken, en het contact via internet met een meisje die zelfmoord wilde plegen, is hij via via toch op internet gekomen (zijn lijn werd gescreend).
Als ik daarover nadenk, laten we hopen dat deze man geen mogelijkheden heeft om alsnog onopgemerkt het internet op te komen ( via een prepaid 4g kaart of wat dan ook).

Nu is mijn voorbeeld wel een film, oftewel in films kan alles.. Maar goed ik vraag me af hoe ze deze man 100% kunnen uitsluiten dat dit probleem niet nogmaals ontstaat.
Al het bezoek zou dan ook gecheckt moeten worden op mobiele apparaten of laptops, tablets en etc.

Nja ik vraag me af hoe ze deze man 100% uit de buurt van computers / internet kunnen houden.
Maar de kans is nu ook groot om crimineel te worden. Om toch een leuk leven te hebben. Dus meer slachtoffers. Is ook niet wenselijk. Denk dat dit de beste mensenlijk staf is die je kan geven.
Stel ik heb een substantieel bedrag aan spaargeld staan dat ik door hem kwijt raakt, dan ben ik ook niet even blut.
ok, wat ben je dan wel op dat moment? Chagrijnig op zijn minst lijkt mij ?:P

[Reactie gewijzigd door LopendeVogel op 3 mei 2016 10:47]

Klopt, maar hij is toch niet gedwongen om een virus uit te brengen om banken te gaan skimmen? Van de daden die hij heeft gedaan had hij de consequenties ook kunnen overzien.
Wat stel je dan voor als alternatief? Enkel nog boetes opleggen die mensen wel kunnen betalen? En liefst dan nog zonder ze volledig te pluimen? Je zou de eerste niet zijn die zich onvermogend laat verklaren terwijl je wel een levensstijl hebt waar menig miljonair jaloers op zou zijn.
Alternatief? Hij moet toch jaren in de cel zitten?
Iemand een onmogelijk hoge geldboete opleggen zorgt volgens mij voor een veel grotere kans op recidive, om niet levenslang aan die boete vast te zitten.
Volgens mij gaan er wel wat lampjes branden als hij de boete binnen "korte" tijd afbetaald. Waar komt dat dan vandaan.
De enige manier waarop hij een miljoenenboete kan betalen is door opnieuw crimineel te worden. Daar hebben we als samenleving veel aan gewonnen!
De vraag is of hij de USa mag verlaten.

Gaat hij terug naar rusland, dan blijft hij met een schuld achter en rusland zie ik geen mensen uitleveren aan de USA.
Misschien heeft de Rus de capaciteiten om het geld bij elkaar te verdienen. De gemiddelde IT consultant gaat dat iig nooit lukken ;)
Hij heeft 250k verdiend met het verkopen van z'n virus, wellicht heeft hij ook nog geld verdiend met zelf infecteren.
Hij heeft 250.000 dollar verdiend met het beschikbaar stellen aan anderen. Er staat nergens dat hij het zelf niet gebruikt heeft, wat ik me bijna niet kan voorstellen.
Er staat dat die 250.000 dollar heeft verdiend door het te 'verhuren' van zijn stukje malware. Maar hij zal het vast zelf ook gebruikt hebben om te scammen, denk ook wel dat die werkelijk veel meer heeft verdiend dat een 'simpele 250k'. Dat bedrag van de rechter zal niet uit de lucht zijn komen vallen.
Ik snap zo'n hoge geld boete nooit zo. Die gaat dat nooit in zijn leven kunnen betalen. Gooi hem dan 20 jaar de cel in ofzo. :)
Mij is wel eens verteld dat dit soort gasten vaak worden aangenomen door security-bedrijven, of inlichtingendiensten zoals de NSA, CIA, FBI. Met zulke skills zijn ze een interessante werknemer voor zulke organisaties.
bij de NSA, CIA en FBI kom je niet binnen met een strafblad, en als niet amerikaan al helemaal niet. Je komt de verplichte security screenings dan echt niet door.
Ik ken de procedures niet, maar ik kan mijzelf voorstellen dat voor dit soort 'talent' een oogje toegeknepen wordt. Het is natuurlijk enorm interessant voor een inlichtingendienst om de techniek zelf te gebruiken/te bestuderen, al dan niet verbeteren of toekomstige soortgelijke aanvallen te kunnen voorkomen.

Edit: wat duidelijker omschreven.

[Reactie gewijzigd door D3F op 3 mei 2016 11:03]

Tja, 'talent'. Dat denk je als leek misschien. Virussen zijn gewoon software. Meestal is het niet eens zo bijzonder wat de software kan. Keys loggen en eens in de zoveel tijd opsturen naar een vooraf ingestelde server is echt niet zo spannend.

Het meest interessante deel is nog het binnendringen van de computer van het slachtoffer. Hiervoor heb je een geschikt lek nodig. Maar omdat veel mensen hun updates niet goed bijhouden kun je vaak gewoon de security websites in de gaten houden en gewoon een bestaand lek pakken zodra die bekend wordt omdat er een patch voor verschijnt.

De lekken waarvoor nog geen patch verschenen is, de zgn zero days, worden dan weer los verhandeld en kun je gewoon inkopen. Dus als NSA zijnde koop je gewoon een zero day, prikt dat in een template virus en you're in.
Ze worden degelijk wel aangenomen bij grote USA bedrijven. George Hotz is toevallig Amerikaans maar hij is nu een medewerker van Facebook wat zich bezighoudt met hacking. Ze zullen zulke medewerkers nu eenmaal sneller aanspreken om voor hun te komen werken aangezien de ''hackers'' al een reputatie hebben en de klant weet wat ze willen. En geloof er zijn echt wel veel buitenlanders ban de CIA/FBI ;) niet te naef denken zou ik zeggen.
Aan de andere kant weet je van dit soort personen op voorhand dat ze niet betrouwbaar zijn. Je hoort vaak dat blackhat crackers een baan aangeboden krijgen maar in de praktijk lijkt dat erg tegen te vallen. Eenmaal aan de donkere kant van hacken / cracken zijn je intenties duidelijk, ook voor bedrijven. Bij veel organisaties wordt je met een strafblad al niet aangenomen. En bovendien, wie houdt de in dienst genomen blackhat in de gaten? Tuurlijk zal het gebeuren maar lang niet zo vaak als hier op Tweakers wordt gesuggereerd.
Ja want dat zullen wij wel weten lol. Al die organisaties hebben verbogen agenda's waar de buitenwereld niets van weet. Mij zou het niet verbazen wat D3f zegt.
Skills? Welke skills?
Hij gaat samenwerken dus er zal wel een deal zijn.. In de gevangenis kan hij niet samenwerken. Ik denk niet dat hij zelf hier 1 cent van rechtstreeks gaat betalen.

[Reactie gewijzigd door Finger op 3 mei 2016 09:42]

Dit is hoe het naar de buitenwereld gebracht wordt,dus het moet ook als een soort van afschrik effect werken. Achter de schermen zal de ''deal'' vast een ietsje anders in elkaar steken.
Dit is inderdaad wel een beetje vaag, als hij een boete moet gaan betalen van 6miljoen Euro, die hij nooit kan betalen, waarom vraagt justitie dan zoveel geld als ze weten dat hij het bedrag nooit terug kan betalen. Niemand zou dat kunnen met een gemiddeld inkomen... Gooi hem dan inderdaad in de cel
Liever een boete die hij wel kan betalen waarna hij gewoon opnieuw begint misschien? Straffen dienen er om af te schrikken zodat enerzijds de dader zelf niet hervalt, anderzijds zodat anderen 2x nadenken voor ze het ook gaan doen.
Met jouw argumentatie kan je ook goed praten dat zn hoofd er af gehakt moet worden :Y)

Dus nee zo zwart wit is het zeker niet. Iedereen maakt fouten, vergeet dat niet!

Anyway als ik snel zoveel geld nodig zou hebben dan zal dat ook niet legaal gebeuren als dat te doen was was iedereen wel miljonair, dus met zn boete zou je mij juist het criminele circuit in duwen ipv een afwerende werking hebben...

[Reactie gewijzigd door watercoolertje op 3 mei 2016 09:58]

Ja je hebt gelijk, maar deze boete Is natuurlijk wel absurd... @NightFox89 gaf een heel goed voorbeeld vond ik zelf. En zelf heb ik er ook een: mijn broer had laatst een beote van 200 Euro wegens te hard rijden. Die boete heeft hij uiteindelijk betaald, maar de boete heeft hem wel afgeschikt, want hij rijdt nu veel minder hard en veel netter. Natuurlijk is het maar de vraag of de Rus dit ook gaat doen, maar alsnog 6miljoen Euro 8)7
Bij boetes van 6 miljoen laat je het in eerste instantie al uit je hoofd om te hard te rijden.
200 euro en een lage pakkans schrikt niet af.
Tja, als ik hier flink te hard krijg en wordt geflitst krijg ik ook een boete van honderden euro's die ik eigenlijk niet kan betalen (althans, op dat moment). Maar dat maakt op dat moment niet uit, die schuld van de boete heb ik nog steeds. Zodra ik het geld wel heb kan ik alsnog gaan betalen (met rente). Stel je voor dat ik een uitkering had, dan zou het wel eens een hele lange tijd kunnen zijn voordat ik die boete had afbetaald.

Natuurlijk gaat het hier over veel grotere bedragen, maar in de basis het blijft hetzelfde. Je overtreed de wet? Dan wordt je gestraft. Feit is wel dat die Rus kennelijk toch wel een flink stel hersens heeft gezien hij dit voor elkaar heeft gekregen. Wie zegt dat die in de toekomst niet ooit nog aan veel geld komt?
Snap de vergelijking met jezelf niet zo, niemand, maar dan ook werkelijk niemand zegt hier dat hij geen straf hoeft te krijgen, dus verdedigen dat hij een straf verdient is nergens voor nodig..

Het probleem is de hoogte natuurlijk :) En wat wel eerlijk zou zijn weet ik niet, maar een boete die 24x hoger is dan je er zelf aan hebt 'gehad' is imho buitenproportioneel.

Als het nou om schadevergoedingen ging oid, maar het gaat om een boete, oftewel de slachtoffers (die overigens door andere mensen slachtoffer zijn gemaakt, hij maakte enkel de tool, net als een messen/wapenfabrikant enkel de tools maakt), zien er alsnog niks van terug.

[Reactie gewijzigd door watercoolertje op 3 mei 2016 10:08]

Het is geen vergelijking met mezelf maar een hypothetisch voorbeeld, sorry als je dat niet duidelijk was.
Dat is wel het minst boeiende van wat ik probeer duidelijk te maken...

Het gaat er om dat je verdedigd dat die man een boete verdient, maar daar is iedereen het toch wel over eens...
Nee, dan heb je mijn reactie toch echt niet goed begrepen. Ik probeer wel degelijk de hoogte van de boete te verdedigen door aan te geven dat het irrelevant is wat zijn eigen vermogen is. Het gaat om zijn acties waardoor hij zo'n boete verdient.
En wat gebeurd er met de mensen die het virus 'gehuurd' hebben?
Die hebben uiteindelijk het virus ingezet toch en de daadwerkelijke schade aangebracht.
Je redenatie klopt niet, de rust heeft de schade aangebracht, hij is immers de bedenker van het virus. Dat andere hier ook van hebben geprofiteerd maakt nog niet dat hij geen schade aangericht zou hebben.
Zijn redenatie klopt wat mij betreft beter dan jouw redenatie. In jouw optiek is de verkoper van een wapen direct ook de schuldige bij bv moord? Die vlieger gaat niet op wat mij betreft. De maker van het virus is schuldig maar de mensen die het verder hebben uitgebuit ook.
De Verenigde Staten en absurde boetebedragen :+ Iemand verdient 250K dus laten we hem een boete van meer dan 6 miljoen geven! Zelfs als iemand 80 jaar lang per jaar 20K verdient is de 2 miljoen niet eens haalbaar dus hoe moet deze Rus ooit dat bedrag gaan betalen? Ik snap dat je soms wilt afschrikken maar dit soort bedragen gaan nergens over 8)7
Jullie vergeten allemaal de kosten die de banken hebben gemaakt om deze problemen op te lossen. Het verwijderen van een stukje malware wat bijna niet te vinden is, gaat manuren kosten. Die kosten zullen ongetwijfeld meegenomen worden in de boete.

Dat de beste man waarschijnlijk een deal heeft gesloten met de overheid lijkt mij zelf niet onwaarschijnlijk. Naar dit soort louche lui zoekt men toch om in te zetten als een wit hoedje.
Waarom zou dat bij een boete in moeten zitten? Elke cent komt in de zak van de overheid, banken zien daar helemaal niks van terug, dat is nou net het verschil tussen een boete en een schadevergoeding :)
In de US heb je punitive damages, dan zit er een schadevergoeding in de boete ipv dat het naar de overheid gaat
Ach gut, arme banken. Nu kan de IT director fluiten naar z'n bonus, en het geoutsourcete team in India kan z'n boel pakken. Misschien hadden ze hun internet bankier software van wat meer veiligheid moeten voorzien.

Btw, het is een client-side virus. Natuurlijk kunnen de computers in een bank ook getroffen zijn, maar het zijn de mensen thuis waar het virus de schade aanricht.
Banken doen hier toch niks aan, ze zien het als collatoral damage en nemen de schade voor lief, zelfde geld voor skimmen etc, maatregelen nemen kost namelijk nog veel meer geld...
Hij is in ieder geval zijn hele leven lang geketend aan die boete, dat is het doel waarschijnlijk.
Wat ik me afvraag is hoe gaat die persoon dat betalen? Op afbetaling 50 euro per maand?
Nee, je kunt beter 'straffen' uitdelen zoals in Nederland. Zolang je de belastingdienst niet oplicht kom je er hier met een tik op de vingers vanaf. Een paar uurtjes schoffelen schrikt geen enkele crimineel af. Dit soort straffen geeft een beter resultaat.
En gaat dit geld (voor zover hij het uberhaupt kan betalen) naar alle getroffen mensen? Ik denk het niet namenlijk, dit zal wel verdwijnen in een "overheidspotje", misschien uiterlijk alles naar NASA.
Hier kunnen jullie de aanklacht lezen: https://www.justice.gov/s...%20Nikita%20Complaint.pdf

Dat is altijd interessant leesvoer, want er wordt dan uitgelegd hoe deze man opgespoord werd (inclusief chatlogs). Het geeft vaak een inkijk hoe de FBI werkt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True