Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Rus achter Citadel-malware krijgt celstraf van vijf jaar in VS

Een Russische man die volgens de aanklacht bij de ontwikkeling van de Citadel-malware was betrokken, heeft in de VS een celstraf van vijf jaar gekregen. Hij bekende vier maanden geleden schuld. In 2015 werd ook al een Rus veroordeeld voor verspreiding van de malware.

De straf houdt rekening met de twee jaar die de man, ook bekend onder de naam Kolypto, al in Noorwegen heeft vastgezeten, aldus persbureau Reuters. In december vond uitlevering aan de VS plaats. Volgens de aanklacht heeft Kolypto tussen 2012 en 2014 bijgedragen aan de ontwikkeling en verbetering van de Citadel-malware. In die tijd woonde hij in Oekraïne en Noorwegen. De kwaadaardige software zou 11 miljoen apparaten hebben geïnfecteerd en 500 miljoen dollar aan schade hebben aangericht.

Citadel dook op in 2012, nadat de broncode van de Zeus-malware online was verschenen. Het doel van de kwaadaardige opensourcesoftware was om bankgegevens te stelen. Later werd de malware aangepast om bijvoorbeeld wachtwoorden uit wachtwoordmanagersoftware te stelen. In 2013 bleek dat in Nederland 150.000 systemen van overheden en bedrijven met Citadel waren besmet, waardoor ongeveer 750GB aan gegevens was buitgemaakt. Een beveiligingsbedrijf zou de gegevens aan de politie hebben gegeven, die vervolgens weinig maatregelen nam.

Een andere Russische man werd al in 2015 in de VS veroordeeld tot een celstraf van 4,5 jaar voor betrokkenheid bij de verspreiding van de malware.

Door

[HQ] Nieuwsredacteur

31 Linkedin Google+

Reacties (31)

Wijzig sortering
Dus het schrijven van zulke software is verboden? Als je malware bezit, ben je dan in bezit van "een wapen"? Het lijkt mij dat zolang je iets schrijft en er niks mee doet, dit toch niet strafbaar is?

Hier wordt gezegd dat hij alleen betrokken was bij het maken ervan, maar dit zal wel niet zo zijn.

[Reactie gewijzigd door NotCYF op 20 juli 2017 10:39]

Weet niet of het hebben van malware strafbaar is, zou een hoop mensen gedoe opleveren :+
Of het bezitten van de broncode van malware strafbaar is ook geen idee, maar het maakt je wel verdacht tenzij je een goede verklaring hebt (Werkzaam bij een AV bedrijf oid).
Verder zal het maken van dit soort malware iets als georganiseerde misdaad zijn en daaronder ook wel strafbaar te stellen zijn.
Als je betaald wordt om software te ontwikkelen die ontworpen is om gegevens of zelfs geld buit te maken, dan kan je dat vergelijken met illegaal een bom voor iemand maken terwijl je weet dat die persoon een vol restaurant gaat opblazen ermee. Dat is gewoon medeplichtigheid.

Malware maken of in je bezit hebben zonder er iets mee te doen is in Nederland niet strafbaar. In Duitsland bijvoorbeeld geloof ik wel; daar is t al discutabel of je als pentester Kali mag hebben.

[Reactie gewijzigd door WhatsappHack op 20 juli 2017 10:48]

Schrijven is niet verboden, net zoals hacken in de basis niet verboden is. Zelfs het bezit is niet verboden. Maar er gebruik van maken om systemen aan te vallen zonder toestemming of deze software verkopen aan mensen waarvan je weet dat de kans klein is dat ze deze voor legale doeleinden gebruiken is dan weer wel strafbaar. Deze man heeft uiteindelijk software geschreven die aan de basis ligt van internetaanvallen.
" De kwaadaardige software zou 11 miljoen apparaten hebben geÔnfecteerd en 500 miljoen dollar aan schade hebben aangericht."
Met 11 miljoen besmette apparaten is ze kans aanwezig dat er in diverse landen wat besmettingen waren.
Kan deze persoon dan de rest van zijn leven uitgeleverd worden om overal even te zitten?
Als elk land dat wilt doen, ja. Maar reken er niet op dat hij dan ook word uitgeleverd, hij zal dan zelf daar naartoe moeten gaan.

[Reactie gewijzigd door Iva Wonderbush op 20 juli 2017 10:48]

Neem aan dat ze ook de geldstromen nageplozen hebben? Niet dat meneer na zijn straf uitgezeten te hebben nog lekker riant kan leven van een begraven kist vol met goudstukken ofzo :+
Alles naar bitcoins overschrijven & je multibit wallet words onthouden?

[Reactie gewijzigd door Gamebuster op 20 juli 2017 10:22]

Als een ITer zijn eed verbreekt (geen gevoelige data doorlekken)
Eed? Ik heb wel contractuele bepalingen gezien over de omgang met gevoelige gegevens maar nog nooit meegemaakt dat ik als ITer een eed moest afleggen.
Inderdaad, dat is ook onzin.
een soort eed. idd het is een contract dat je moet teken, tegenwoordig op ICT opleiding krijg moet je hiervoor al tekenen en wordt je erbewust van gemaakt. ze noemen het ook wel een eed.
5 jaar een amerikaanse gevangenis of 5 jaar een Nederlandse gevangenis is wel degelijk een verschil!
Opzet of geen opzet maakt toch een behoorlijk verschil. Als jij opzettelijk iemand doodrijd kom je hier echt niet weg met 5 jaar.
Doodslag (ervanuitgaande dat het geen moord is) zonder verlichtende of verzwarende omstandigheden is meestal ongeveer 8 jaar cel. Bij goed gedrag kom je dan na 5.6 jaar (na twee derde van straf) vrij. Indirect kun je dus soms bijna buiten staan na 5 jaar.
Moord is op voorbedachte rade. Als je dus van te voren bedenkt ik ga die man doodrijden dan is het gewoon moord :P

Doodslag is bijvoorbeeld als je in een gevecht terecht komt en iemand door te hard slaan letterlijk doodslaat. Moord is als je een gevecht start om diegene dood te slaan(Je hebt van de voren tijdens "kalmte" bedacht: he ik ga diegene doden)..

Als je dus iemand "opzettelijk doodrijd" is dit meestal gewoon moord, behalve als er sprake is van road rage(dan kan dit wel als doodslag gezien worden). Onopzettelijk(dodelijk ongeluk veroorzaakt) is het dood door schuld.

[Reactie gewijzigd door NotCYF op 23 juli 2017 01:19]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*