Het Openbaar Ministerie heeft 240 uur taakstraf en een jaar cel geëist tegen de twee Nederlandse mannen die ervan worden verdacht dat ze de Coinvault-ransomware hebben ontwikkeld en verspreid. De broers werden in 2015 opgepakt. Negen maanden van de straf zijn voorwaardelijk.
Donderdag vond een zitting in Rotterdam plaats waarbij de verdachten, nu 21 en 25 jaar oud, aanwezig waren, schrijft de Telegraaf. Het OM stelt dat ze tussen 2014 en 2015 allebei tienduizend euro hebben verdiend door ongeveer 1259 systemen met hun malware te infecteren. Het losgeld om de versleutelde bestanden terug te krijgen bedroeg één bitcoin, die in 2014 een maximale waarde van tegen de zevenhonderd euro had. De krant schrijft dat een van de slachtoffers eist dat zijn schadevergoeding in bitcoins wordt terugbetaald. De broers hebben aangegeven spijt te hebben van hun acties.
De Volkskrant publiceerde onlangs een artikel op basis van gesprekken met de mannen. Daarin schrijft de krant dat de ransomware ook het systeem infecteerde van een Zweed die vervolgens contact opnam met beveiligingsbedrijf Kaspersky Lab. Een Nederlandse onderzoeker van het bedrijf onderzocht Coinvault en ontdekte volledige Nederlandse zinnen in de broncode. Ook trof hij een pad aan naar c:/users/.., waarin hij een voor- en achternaam vond. Vervolgens gaven de makers van de ransomware een enkele keer hun daadwerkelijke ip-adres prijs bij het maken van een verbinding met de c2-server. Dat was aanleiding voor de politie om een tap te plaatsen.
De twee mannen werden in 2015 in Amersfoort opgepakt, nadat de politie bekend had gemaakt dat er aanwijzingen waren dat de verdachten achter de malware in Nederland waren.