Twee Russen staan in België voor de rechter vanwege Crylock-ransomware uit 2014

In België is een rechtszaak gestart tegen twee Russen die ervan verdacht worden in 2014 de Crylock-ransomware te hebben ingezet. Wereldwijd zouden ze 400.000 slachtoffers hebben gemaakt.

Volgens Belgische media gaat het om een man en een vrouw van 40 en 44 jaar, die beide uit Rusland komen. Het duo wordt ervan verdacht de Crylock-ransomware te hebben gemaakt en verspreid. Crylock is niet erg bekend en geen grote naam zoals LockBit dat bijvoorbeeld is. De ransomware dook voor het eerst op rond 2014. De man en de vrouw, die bekendstonden onder schuilnamen zoals Alkash, Korrector en Olga, zouden in totaal wereldwijd 400.000 slachtoffers hebben gemaakt. Ze zouden daarbij ook drie miljoen euro losgeld hebben buitgemaakt, stelt het parket.

Pas in 2023 konden de makers worden opgespoord. Ze woonden op dat moment in Spanje en werden via Europol gearresteerd en uitgeleverd aan België. Daarbij werden ook servers in beslag genomen. Op vrijdag vindt de inleidende zitting over de rol van het tweetal plaats. In mei gaat de zaak verder.

Het is voor het eerst dat er in België Russen berecht worden voor het maken en verspreiden van ransomware. Inmiddels wordt een groot deel van alle ransomware in Rusland gemaakt. De Russische autoriteiten staan dat vaak oogluikend toe, onder de impliciete voorwaarde dat de bendes geen Russische slachtoffers maken. Het is zeldzaam dat er Russen op die manier terechtstaan voor het verspreiden van ransomware, al gebeurde dat vorig jaar wel nadat de LockBit-bende werd opgerold.

Ook de duur van het onderzoek is opvallend. Dat begon al in 2016, twee jaar nadat de ransomware voor het eerst opdook. Ransomware uit die periode is onvergelijkbaar met die van nu. In die tijd richtte ransomware zich nog vaak op individuele slachtoffers in plaats van bedrijven, zoals nu het geval is. Inmiddels is de sector ook voor een groot deel geprofessionaliseerd, terwijl dat rond die periode nog zeker niet het geval was.

IT-banen

Reacties (22)

eirreb 17 januari 2025 14:30

In belgie is zover ik weet een jury. mits ik mij niet vergis moet de jury dan overtuigd worden?
hoe werkt zn cases als dit met een Jury?

Helaas @eirreb • 17 januari 2025 15:00

Er is enkel een volksjury bij zaken die behandeld worden in het hof van assisen. Daar zijn ze bevoegd voor de zwaarste misdrijven zoals doodslag of poging tot doodslag, moord of poging tot moord, gijzelneming met dodelijke afloop, ernstige zedenfeiten, enz. Raar genoeg ook voor politieke- en drukpersmisdrijven. Tegen beslissingen van het hof van assisen is geen beroep mogelijk. (Tenzij via cassatie maar dat gaat enkel over procedurefouten).

Zaken zoals deze zijn gecorrectionaliseerd en komen voor een rechtbank van eerste aanleg. Hier wordt de beslissing geveld door een rechter. Tegen deze beslissingen kan beroep aangetekend worden bij het hof van beroep.

eirreb @Helaas • 19 januari 2025 16:23

Dankjewel

D100 @Helaas • 20 januari 2025 09:10

"Raar genoeg ook voor politieke- en drukpersmisdrijven. "

Dat is zo gekozen, niet omwille van de zwaarte van die mogelijke misdrijven, maar vanwege de maatschappelijke gevoeligheid. De redenering is dat politieke en persmisdrijven niet zomaar beoordeeld worden door een individuele rechter op basis van zijn/haar interpretatie, maar breder maatschappelijk moeten beoordeeld worden.
Of dat een goede of slechte benadering is laat ik in het midden, maar ik begrijp wel dat een bredere aanpak nodig is voor dit soort zaken. Dit zou ook op anderen manieren kunnen veronderstel ik, maar dit is de aanpak binnen de bestaande juridische structuren.

In 2004 werd een politieke partij (Vlaams Blok, vergelijkbaar met PVV in NL) door een correctionele rechtbank veroordeeld voor racisme. Hen werd geweigerd dit voor assisen te brengen, met het argument dat het over de racismewet ging, niet over een mogelijk politiek misdrijf. Die veroordeling is nog steeds controversieel, en de eerstvolgende verkiezingen behaalde deze partij een monsterscore, werd de grootste partij. Het lijkt er op dat er een tegenstelling was tussen individuele rechters die volgens de letter van de wet argumenteerden en de maatschappelijke drang naar discussie rond dit onderwerp.

Marve79 17 januari 2025 13:36

Niet echt slim, mensen oplichten voor 3 miljoen en dan lekker luxe in het zonnige Spanje gaan wonen en denken dat je ermee weg zal komen. Goed dat ze gepakt zijn.

sdziscool @Marve79 • 17 januari 2025 14:26

Ja altijd heel verbazingwekkend dat dit soort jongens altijd erg slim zijn op dit gebied, maar dan niet op andere gebieden. Neem aan dat ze waarschijnlijk bizar complexe methodes hadden om hun online locatie en informatie schuil te houden, om daarna een mercedez benz te kopen bij de lokale autoboer in spanje.

Matthijz98 @sdziscool • 17 januari 2025 15:01

Dat valt vaak best wel mee. Ik heb best wat verhalen van hacker die op gepakt zijn gehoord in postcats.
Maar de meeste zijn meer zakenlui die alles uitbesteden dan dat ze zelf IT helden zijn.

IStealYourGun

België

@Marve79 • 17 januari 2025 18:28

Volgens de advocaat zijn ze opgepakt in een klein appartementje en hebben weinig geld gevonden:

"Mijn cliënt is opgepakt in Spanje, in een zeer klein appartementje", vertelt Crowet. "Men heeft, geloof ik, amper geld gevonden in zijn appartement, en het financiële onderzoek heeft ook bitter weinig opgeleverd op dat vlak."

Bron: https://www.vrt.be/vrtnws...r-grootschalige-cyberaan/

spauwe @Marve79 • 20 januari 2025 08:46

Het moeilijkste van cybercrime is het witwassen. Vereist vaak ook contact met andere personen, waardoor je andermans laksheid erbij moet nemen en het dus fout gaat.

Cybercrime zelf is tamelijk goed controlleerbaar als je 1 keer een goede setup maakt in QubesOS. Beste is om iemand’s bitcoin wallet te stelen, hiermee dan servers te renten. Via QubesOS dan eerstelijn via VPN te verbinden en dan over deze tunnel via tor naar jouw gehuurde server te connecteren. Ertussen kan je nog extra proxizs steken. Zo kan je met high bandwidth je hacks uitvoeren en heb je een snel genoege verbinding naar je hackbox die een minimale veiligheid heeft.

Het gaat 9/10 mis bij witwassen of het ego de overhand laten nemen door mond voorbij te praten.

dasiro 17 januari 2025 14:23

jammer genoeg staat er nergens waarom deze zaak in België wordt gevoerd, aangezien het wereldwijd is, tenzij de hardware in België stond of ze toen hier woonden.

SunnieNL

@dasiro • 17 januari 2025 14:42

Ik gok omdat er slachtoffers zijn geweest in Belgie. De belgische autoriteiten zijn daarop een onderzoek gestart.
bronnen: https://www.kaspersky.com...decrypted-for-good/21129/ en https://www.vrt.be/vrtnws...r-grootschalige-cyberaan/

wildhagen

Ransomware
Politiek en recht

17 januari 2025 13:37

Crylock bestaat overigens nog altijd, en eigenlijk is het de opvolger van een eerdere ransomware-toolkit, Cryakl. Enkele jaren geleden leefde het gebruik van deze Crylock-toolkit tijdelijk weer even op zo tussen 2020 en 2023.

Cryakl/CryLock

Cryakl is probably the oldest ransomware featured in this post. The first version was detected back in April 2014. However, it seems that in modern versions of this Trojan, not a single line of code is left over from that time. Cryakl has been rewritten many times, and changes are introduced with each new version, often significant ones.

It is distributed through an affiliate program. Currently, its most common attack vector is via RDP. For the attacker’s convenience, the Trojan supports a graphical interface. The operator configures the necessary settings manually in the program window.

Cryakl is written in Delphi. The modern version of Cryakl uses a custom symmetric cipher to encrypt the victim’s files, and the RSA algorithm to encrypt the key.

An interesting feature of the current versions of Cryakl, not seen in other ransomware, is advanced processing of archive file formats.

Archives can be large, and encrypting them in their entirety takes a long time. And if only an arbitrary piece of a file is encrypted, it is possible to recover some of the content without decryption.

Cryakl features specialized procedures for handling the ZIP, 7z, TAR, CAB and RAR (old versions and RAR5) formats. It parses each of these formats and encrypts only the critical parts of the archive, delivering high performance and preventing data recovery without decryption.

Van Ransomware in the CIS. Daar worden veel soorten van dit soort ransomware uit de CIS (Commonwealth of Indepent States, de samenwerkingsunie van veel voormalige SovjetUnie-lidstaten) behandeld.

Mooi dat ze nu vervolgd worden. Hopelijk komt het ook tot een veroordeling en schrikt dit wellicht nensen met soortgelijke ideeën in de toekomst af.

[Reactie gewijzigd door wildhagen op 17 januari 2025 13:38]

M. Schaap 17 januari 2025 15:22

Nu ben ik benieuwd of er binnenkort in Rusland een paar Belgen worden opgepakt en veroordeeld voor een of ander onbenulligheidje, zodat ze die weer kunnen ruilen tegen deze figuren.

_Thanatos_ @M. Schaap • 17 januari 2025 20:14

Lijkt me sterk. Het gaat hier niet om POW's, die worden uitgewisseld. Gewone criminelen mogen de straf uitzitten in het land waar ze opgepakt worden, en kunnen hooguit terug naar het land waar ze wonen, niet waar ze toevallig vandaan komen in het verleden.

Daarbij, als je je nu vrijwillig als Europeaan in Rusland begeeft, dan ben je echt serieus dom bezig.

M. Schaap @_Thanatos_ • 18 januari 2025 16:10

Wikipedia: Viktor Bout–Brittney Griner prisoner exchange

stephan02091982 17 januari 2025 15:57

Tja fijn dat ze die lui na zeveel jaar nog hebben kunnen traceren. Mijn moeder heeft destijds ook last gehad van een ransomware. Mqar dat was eentje met een parablic encryption key files zijn nog ayeeds gelocked. Helaas nof geennoplossing voor gevonden

Gamebuster 17 januari 2025 13:36

Hadden beter naar Rusland kunnen vluchten, daar kregen ze waarschijnlijk een medaille

YGDRASSIL

@r2504 • 17 januari 2025 16:56

Denk niet dat je ze mag exporteren naar rusland...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (22)

Sorteer op:

Weergave: