Amerikaanse rechtbank veroordeelt Trickbot-ontwikkelaar tot vijf jaar cel

Een 40-jarige man uit Rusland is in de VS veroordeeld tot vijf jaar en vier maanden cel voor het ontwikkelen en gebruiken van de Trickbot-malware. Deze is onder meer gebruikt voor het infecteren van de systemen van Amerikaanse ziekenhuizen en overheidsinstanties.

De Rus had tussen 2015 en 2020 verschillende systemen besmet met Trickbot en vertrouwelijke informatie en geld buitgemaakt, schrijft het Amerikaanse ministerie van Justitie. Hij had het onder meer gemunt op overheidsinstellingen, scholen, particuliere bedrijven en ziekenhuizen. Volgens het ministerie heeft de veroordeelde 'tientallen miljoenen dollars aan schade veroorzaakt'. In 2021 werd de Rus aangehouden in Zuid-Korea en later uitgeleverd aan de VS.

Trickbot is ransomware die na bitcoinbetaling de computer weer ontsleutelt. Daarnaast ontfutselde de software data als inloggegevens voor banken en persoonsgegevens om zo nog meer geld te kunnen stelen. De veroordeling van de Rus is niet de eerste veroordeling in deze zaak. In juni is een medeverdachte, een Letse vrouw, veroordeeld tot een celstraf van twee jaar en acht maanden. Zij zou code hebben geschreven gerelateerd aan de controle, inzet en betalingen van de ransomware.

Door Loïs Franx

Redacteur

Feedback • 26-01-2024 18:00
34 • submitter: wildhagen

26-01-2024 • 18:00

34

Submitter: wildhagen

Lees meer

EU plaatst zes Russische hackers op sanctielijst
EU plaatst zes Russische hackers op sanctielijst Nieuws van 24 juni 2024
Nederland levert Oekraïense verdachte achter Raccoon Infostealer uit aan VS
Nederland levert Oekraïense verdachte achter Raccoon Infostealer uit aan VS Nieuws van 19 februari 2024
NCA: een op de vijf Britse jonge tieners doet aan een vorm van cybercrime
NCA: een op de vijf Britse jonge tieners doet aan een vorm van cybercrime Nieuws van 15 februari 2024
VS looft 10 miljoen dollar uit voor tip over medeontwikkelaar Lockbit-ransomware
VS looft 10 miljoen dollar uit voor tip over medeontwikkelaar Lockbit-ransomware Nieuws van 17 mei 2023
Amerikaanse overheid looft 10 miljoen dollar uit voor DarkSide-ransomwarebende
Amerikaanse overheid looft 10 miljoen dollar uit voor DarkSide-ransomwarebende Nieuws van 5 november 2021
Justitie VS haalt grootste deel van losgeld Colonial-oliepijpleiding terug
Justitie VS haalt grootste deel van losgeld Colonial-oliepijpleiding terug Nieuws van 8 juni 2021
Meer producten en artikelen
Politiek en recht Cybercrime Ransomware Verenigde staten

Reacties (34)

-Moderatie-faq
34
33
23
0
0
1
Wijzig sortering
keur0000 26 januari 2024 18:04
Naar mijn mening nog een veel te lage straf voor het leed dat ze hebben aangericht op deze achterbakse mensonwaardige manier, ik zou pleiten voor minimaal 10 jaar echt vast zitten.
sebastienbo @keur000026 januari 2024 18:48
Ik heb er gemengde gevoelens bij, moeten we de maker van messen dan ook niet veroordelen voor alle messteken?

Er is een verschil tussen iets maken en iets gebruiken.

Voor zover ik begrepen heb heeft hij het niet zelf gebruikt in deze aanvallen.

[Reactie gewijzigd door sebastienbo op 22 juli 2024 22:04]

wildhagen
@sebastienbo26 januari 2024 18:53
Het verschil is dat een mes (iig de normale messen) ook nog een legitiem, functioneel doel heeft, namelijk brood smeren, vlees snijden etc etc.

Ransomware, waar het in dit artikel over gaat, heeft geen enkel legitiem doel, die is puur geschreven om organisaties plat te leggen, af te persen, en bestanden te stelen. Van onder andere ziekenhuizen dus, in het geval van dit artikel.

Dat hij het zelf niet gebruikt (heeft) zal wellicht best (hoewel het artikel anders impliceert), maar iedereen die 1 en 1 bij elkaar op kan tellen en daarbij niet op 3 uitkomt, kan ook wel bedenken dat dit soort software niet gebruikt zal gaan worden om de wereld een betere plek te maken.

Door deze software te maken of te leveren ben je op zijn minst medeplichtig aan de gevolgen van die software.
sebastienbo @wildhagen26 januari 2024 19:45
En schiet wapens? Is de maker daarvan verantwoordelijk voor elke moord die gepleegd is, in de plaats van de schutter zelf? Moet de maker even zwaar bestraft worden als degene die het effectief gebruikt met slechte bedoelingen ?
ultimasnake @sebastienbo26 januari 2024 19:53
In dit geval is de maker van het wapen ook de schutter… dus ja hij is verantwoordelijk voor het maken en gebruiken
sebastienbo @ultimasnake26 januari 2024 20:00
Dat is dan niet duidelijk in dit artikel dat hij de aanvallen heeft gepleegd
Donstil @sebastienbo26 januari 2024 20:22
Dat is dan niet duidelijk in dit artikel dat hij de aanvallen heeft gepleegd
Hoezo niet duidelijk? Dat staat letterlijk in de inleiding:
Een 40-jarige man uit Rusland is in de VS veroordeeld tot vijf jaar en vier maanden cel voor het ontwikkelen en gebruiken van de Trickbot-malware.
Kurticy @sebastienbo26 januari 2024 20:38
Ransomware, zoals Trickbot, is ontworpen met één specifiek doel: het versleutelen van gegevens en het eisen van losgeld voor de ontsleuteling. Deze malafide software verschilt fundamenteel van gereedschappen die zowel voor legitieme als illegale doeleinden kunnen worden gebruikt. Wapens kunnen bijvoorbeeld legitiem worden ingezet door de politie, het leger, voor de jacht of bij sportschieten. Ransomware, daarentegen, heeft geen constructief doel en is puur ontworpen voor kwaadaardige acties.
Djesse8999 @sebastienbo26 januari 2024 23:44
In Amerika niet (https://www.law.cornell.edu/uscode/text/15/7903)
TomsDiner @sebastienbo27 januari 2024 00:42
Dit is een oneerlijke vergelijking. Worden in jou ogen wapens gemaakt om te doden? Of om te beveiligen, verdedigen en veiligstellen /bewaken van normen/waarden/wetten zoals afgesproken binnen het land waar je woont?

En voor je nu gaat roepen dat wapens ook gekocht worden voor slechte zaken: Daar gaat de vergelijking met de software mis. Die dient GEEN ENKEL ander doel in deze wereld dan criminele doelen. Een wereld zonder wapens lukt (helaas) niet, maar zonder ransomware zou wel moeten lukken.
nullbyte @sebastienbo27 januari 2024 09:22
En schiet wapens?
LOL De meest professionele beschrijving ooit. Nee, de bedrijven van de heren Samuel Colt, Mikhail Kalashnikov, Pietro Beretta, Gaston Glock, Carl Walther, James Paris Lee enz zijn niet aansprakelijk voor de daden van de gebruikers van deze wapens.
Frame164 @sebastienbo26 januari 2024 19:44
Welke normale toepassing zie jij voor malware?
sebastienbo @Frame16426 januari 2024 20:00
Je ziet men punt nog altijd niet. welke normale toepassing zie jij in wapens?
nullbyte @sebastienbo27 januari 2024 09:52
Sinds de eerste holbewoner een steen aan een stok vastbond beschikt de mensheid beschikt over wapens. De intentie van de gebruiker is daardoor compleet irrelevant. Feit is dat wapens bestaan. Tot de tanden bewapende kwaadwillenden die geweld gebruiken kunnen tegengehouden worden anderen die ook gewapend zijn. Dit is de reden dat er in elke moderne staat een handhavende macht is die gerechtigd is tot het uitvoeren van passend geweld al dan niet met het gebruik van wapens.

Dat lijkt mij een redelijk normale toepassing.

Verder hebben wapens nog 1 heel groot voordeel, ze werken afschrikwekkend. Het laden van een wapen en het vervolgens aanrichten zijn b.v. escalerende stappen die een eventuele tegenstander op andere gedachten kan brengen. Om nog maar te zwijgen over wapens op strategisch niveau.
sebastienbo @nullbyte27 januari 2024 18:33
Ik denk dat intent altijd erger is dan een wapen te bouwen.
Want hoe bestraf je anders moorden die gepleegd zijn zonder wapens.

Ergens moet intent dus toch wel zwaarder bestraft worden dan het maken van wapen zonder ze te gebruiken, nee?
Tiniduske @sebastienbo26 januari 2024 20:29
Hobby (genoeg sportschutters), verdediging voor bv politie/leger/...
Dat is al wat ik direct kan bedenken. Ik vermoed dat er niet veel meer zijn.
Maar ze zijn er wel.
The Zep Man
@sebastienbo26 januari 2024 18:51
Ik heb er gemengde gevoelens bij, moeten we de maker van messen dan ook niet veroordelen voor alle messteken?

Er is een verschil tussen iets maken en iets gebruiken.
Een (legaal) mes heeft veel legale doelen. Malware heeft niet heel veel (legale) doelen. Dat is appels en peren vergelijken.

Verder kan je als producent van illegale messen daadwerkelijk veroordeeld worden voor het produceren van wapens.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 22:04]

sebastienbo @The Zep Man26 januari 2024 19:43
Het blijft hetzelfde vergelijking.

Is de maker van schiet wapens verantwoordelijk voor elke moord dat er mee gepleegd is door iemand anders?

Ik zeg gewoon dat de straf voor het maken verwaarloosbaar moet zijn tegenover degene die het wapen effectief gebruikt heeft . Elk ding kan als wapen gebruikt worden. Maar het is de gebruiker die de intentie heeft om er iets slechts mee te doen.
The Zep Man
@sebastienbo26 januari 2024 21:45
Is de maker van schiet wapens verantwoordelijk voor elke moord dat er mee gepleegd is door iemand anders?
Ga je zelfgemaakte vuurwapens verkopen en zie hoe legaal dat is.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 22:04]

phray @sebastienbo26 januari 2024 18:55
Messen hebben gewoon een praktische functionaliteit, 99.8% van de mensen koopt geen messen om iemand neer te steken maar om hun groenten vlees karton etc te snijden.
nullbyte @phray27 januari 2024 09:39
Messen hebben gewoon een praktische functionaliteit
Als ik ze niet gebruik om een weg te kappen door de jungle in mijn achtertuin dan snijd ik elke avond mijn vlees met mijn Bowie mes of machete.
99.8% van de mensen koopt geen messen om iemand neer te steken
Interessant dat je de 0,8% aanhoudt, waarom geen 0,9 of 0,99%?

Juist, de dikke duim. Mijn punt is dat jouw argument irrelevant is. Hiervoor is de wapenwet met de verschillende categorieën. In het kort: Alles in categorie 1 is verboden. Steekwapens uit de overige categorieën mogen in bezit zijn maar niet altijd op de man gedragen worden.

Hier vind je een "Jip en Janneke uitleg" betreffende steekwapens en de wapenwet

[Reactie gewijzigd door nullbyte op 22 juli 2024 22:04]

phray @nullbyte27 januari 2024 10:22
Machetes hebben duidelijk functionaliteit, heb die toevallig in mijn jeugd op platteland nog veel moeten gebruiken met kool snijden.

Je link die legt het eigenlijk al uit. Messen onnodig letsel veroorzaken zijn verboden.
telenut @sebastienbo26 januari 2024 20:08
Tja, doe uw vergelijking eens met de maker van de atoombom...
d5stick @keur000026 januari 2024 21:02
Trickbot is een malware en daar heeft de persoon straf voor gekregen. Ransomware is niet van of door trickbot gemaakt en was een andere partij. Trickbot is niets meer dan een applicatie dat toegang tot systemen toe liet. Wat de aanvaller daarna deed zoals het inladen van ransomware, daar staan hogere straffen op.

Als ik moedwillig met een auto een bank in rijd en deze tot ontploffing breng, moeten we dan de persoon berechten die de bom maakte of zoals trickbot (de auto) die het faciliteerde om zo ver binnen komen?

Nu ben ik van mening dat trickbot zeker een illegale uitgangspunt had en dat daar best straffen op moeten staan maar het is niet zo dat dit op dezelfde voet als ransomware staat.
silenoz @d5stick26 januari 2024 23:45
Ja dan wordt inderdaad de maker van de bom opgespoord en veroordeeld.

Of denk je dat het normaal is om een bom in een auto te knutselen?

Als deze man alleen een stukje software heeft geschreven die later misbruikt is door een andere partij is het wel een lastig verhaal. Ik had vroeger een leraar die als hobby virussen schreef en verzamelde maar verder deed hij er niks mee. Moet hij dan de cel in?

[Reactie gewijzigd door silenoz op 22 juli 2024 22:04]

modelmark @keur000028 januari 2024 18:42
Als je de kandidaat minister president vlak voor de verkiezingen vermoordt krijg je 8 jaar, je moet het allemaal in verhouding zien.
wildhagen
26 januari 2024 18:07
Denk dat hij met zo'n zeer lage straf, zéker voor Amerikaanse begrippen, nog héél erg blij mag zijn.

Het uitvoeren van (ransomware-)aanvallen an sich is al kwalijk genoeg, maar als je je dan ook nog eens richt op ziekenhuizen gaat dat mijns inziens nog wel een stapje verder dan enkel 'kwalijk'.

Hopelijk werkt zo'n zaak als deze afschrikkend tegen mensen die een soortgelijke criminele carriere overwegen te starten, maar ik ben er bang voor dat het toch door zal blijven gaan.
killerbie @wildhagen26 januari 2024 18:10
Ik vermoed dat hij het een en ander heeft vrijgegeven kwa info mbt andere malware
cariolive23 26 januari 2024 18:05
Hij mag niet klagen met 5 jaar celstraf.

Dit laat ook zien dat de arm van de FBI vrij lang is en dat je als crimineel niet zo snel ergens veilig op vakantie kan. Al is Zuid Korea dan ook wel een hele slechte keuze, die zijn nogal afhankelijk van de USA voor hun eigen veiligheid. Die leveren iedere buitenlandse crimineel met het grootste gemak uit aan de USA.
d5stick 26 januari 2024 20:57
"Trickbot is ransomware die na bitcoinbetaling de computer weer ontsleutelt. Daarnaast ontfutselde de software data als inloggegevens voor banken en persoonsgegevens om zo nog meer geld te kunnen stelen. De veroordeling van de Rus is niet de eerste veroordeling in deze zaak. In juni is een medeverdachte, een Letse vrouw, veroordeeld tot een celstraf van twee jaar en acht maanden. Zij zou code hebben geschreven gerelateerd aan de controle, inzet en betalingen van de ransomware."

Trickbot is zoals eerder vermeld in het artikel Malware.. Geen ransomware. Het heeft zelfs niets direct met ransomware te maken. Trickbot werd gebruikt en verspreid o.a. via phising om zo geinstalleerd te worden op een computer om volledige toegang te krijgen tot het systeem. Wat hierna gebeurde hing volledig af van de aanvaller.

Als de kwaadwillende persoon genoeg bewijs had vergaard dat het slachtoffer over geld beschikte ging hij over tot de ransomware aanval. Meestal resulteerde dit in het inladen van de payload. Dit kon vanalles zijn maar meestal werd er een ransomware applicatie via trickbot ingeladen. Een voorbeeldje hiervan is Ryuk.

Het kon ook zijn dat de persoon niet genoeg vond naar zijn zin en het slachtoffer met rust liet omdat het niet genoeg loonde.

Een 3e scenario via trickbot is dat er geen ransomware aanval werd gepleegd maar er wel data werd gestolen en deze later verspreid op het darkweb.

Ik denk dat dit wel benoemswaardig is aangezien er nogal wat onwaarheden staan in het artikel.
DvonDutch84 26 januari 2024 18:10
Wanneer werd deze Rus aangehouden?
wildhagen
@DvonDutch8426 januari 2024 18:14
Staat letterlijk in het bronartikel van het Amerikaanse ministerie van Justitie:
In 2021, Dunaev was extradited from the Republic of Korea to the Northern District of Ohio.
Zie https://www.justice.gov/o...ployment-trickbot-malware

En dat kan gewoon, want de VS en Zuid-Korea hebben al sinds 1998 een onderling uitleveringsverdrag, waarin ze mensen kunnen uitleveren aan elkaar, zie https://www.congress.gov/...-congress/2/document-text
TomONeill @wildhagen26 januari 2024 18:15
Ik denk dat de opmerking gaat over dat er 20121 staat.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq