Botnet-ontwikkelaar moet vijf jaar de cel in

Een Sloveense ontwikkelaar die de software achter het Mariposa-botnet had ontwikkeld, moet vijf jaar de cel in. Ook worden zijn flat en auto in beslag genomen, omdat hij die met illegaal verdiend geld zou hebben gekocht. Het Mariposa-botnet besmette 12,7 miljoen pc's.

Malware De Sloveense rechtbank heeft de 27-jarige ontwikkelaar, Matjaž Škorjanc, schuldig bevonden aan het maken van de botnet-software, het ondersteunen van illegale activiteiten van anderen en witwassen. Zijn vriendin heeft acht maanden voorwaardelijke cel kregen voor witwassen, meldt de BBC.

Škorjanc moet daarnaast 4000 euro boete betalen en zijn flat en auto, die hij zou hebben betaald met geld van de Spaanse georganiseerde misdaad, worden in beslag genomen. Zowel Škorjanc als het Sloveense Openbaar Ministerie gaan in beroep; het OM eist een zwaardere celstraf van zeveneneenhalf jaar.

De Sloveen beheerde het botnet niet zelf, maar ontwikkelde enkel de software die werd gebruikt om het botnet te beheren. Škorjanc zette zijn tool in de markt als software om netwerken te 'stresstesten' en pc's op afstand te beheren. De vraag is daarom wat de veroordeling van Škorjanc betekent voor ontwikkelaars van andere softwarepakketten die ook ten kwade kan worden gebruikt, zoals WireShark, waarmee netwerkverkeer kan worden afgeluisterd. Europa wil een verbod op hacktools invoeren.

Het Mariposa-botnet infecteerde 12,7 miljoen pc's in meer dan 190 landen. Gebruikers werden geïnfecteerd via chatberichten, peer-to-peer-netwerken en usb-sticks. Een team van 100 man van onder meer de FBI en Europese politiediensten, dat twee jaar aan de zaak werkte, kwam de beheerder van het botnet op het spoor nadat hij per ongeluk direct vanaf zijn computer op het botnet inlogde, in plaats van via een vpn-verbinding om zijn identiteit te beschermen. Later werd ook Škorjanc opgepakt.

IT-banen

Reacties (51)

rob12424 26 december 2013 01:19

Jullie hebben waarschijnlijk het bericht slecht gelezen, het is ook een beetje verwarrend opgesteld:

Hier even alles op een rijtje:

Piet (de veroordeelde in het bericht waar auto van is afgepakt)
Jan: (De financierende en gebruikende partij --> Spaanse mafia maar hoe weet je dat?)

Piet maakt software in de vorm van een botnet om te stresstesten van ''eigen netwerken'' hij bied dit aan voor "eigen gebruik''.

Jan ziet de aanbieding en betaald hiervoor. Maar in plaats dat Jan het voor ''op zijn eigen'' hardware loslaat. Valt hij hardware van anderen aan.

Jan wordt opgepakt en zegt ja ik heb het van Piet gekocht.

Een ander vergelijking:
Simpel gezegd: ik ben een messen fabrikant en verkoop broodmessen via oa de Blokker. Een man koopt voor een Dictator in Afrika 1000den messen van mijn merk. En moord daar 10000 mensen mee uit. Als hij wordt afgezet zegt hij: Ja maar de messen waren van de messenfabrikant. Dus besluit de rechter om mijn auto af te pakken en mij op te sluiten! Dat is toch van de zotte!?

Dan zouden Metasploit, wireshark enz. ook verboden worden! Alle goede hackers houden zich keurig aan dat verbod dan en alle slechte hackers beloven zeker plechtig met hun blauwe ogen dat ze nooit meer zulke programma's zullen maken?

brunoj @rob12424 • 26 december 2013 01:55

Zo is dat. Wat een onzin. Ik heb wel eens een remote desktop tool gemaakt (anno 2000), die ik verkocht aan mijn oude school, waar het werd gebruikt om te waarborgen dat de regels mb.t. computergebruik werden nageleeft. Vanwege overijverige virusscanners heb ik hier een update voor gemaakt in 2004, die met wat truucjes onzichtbaar is voor de virusscanner. Gezien deze tool ook als een trojan verstuurd zou kunnen worden (en misschien wordt), en ik de maker ben, ben ik dus aansprakelijk??

Tevens... tools als Nmap, met vele gebruiken, doen ook aan fingerprinting van communicatie om systemen te identificeren, en worden ook veelvuldig gebruikt voor "computervredebreuk". John The Ripper, om maar wat te noemen, waarmee ik aantoonde dat je binnen 20 min honderden accounts van collega's kan kapen bij de FNWI van de UvA, dat zou ook niet mogen... Ik ken echt hele bedrijven die de deuren kunnen gaan sluiten als dit ooit wet wordt.

gevoelig @rob12424 • 26 december 2013 23:26

Dat is dus de reactie waar ik op zat te wachten... Onbegrijpelijk, de reacties hierboven.

Het is te zot voor woorden dat hij is veroordeeld om reden van schrijven alleen. Witwassen is ook een wel heel makkelijk kapstokverwijt. Daar kun je de bakker om de hoek zelfs van beschuldigen.

Als er niets meer is gedaan dan schrijven en verkopen wat heeft geresulteerd tot deze veroordeling dan begrijp ik er niets meer van.

[Reactie gewijzigd door gevoelig op 24 juli 2024 19:44]

iwtech @rob12424 • 27 december 2013 10:36

tools als metasploit en wireshark etc zijn niet home made gemaakt voor de lol.. dit zijn officieel erkende tools die ethische hackers als test middelen gebruiken en ook black hat hakcers.. maar de makers zijn daarvoor dus niet aansprakelijk. wat 'Piet' heeft gemaakt is home made software dat dingen kan schaden

rob12424 @iwtech • 28 december 2013 12:52

Wat je zegt klopt. Maar vaak zijn ze wel ooit homemade begonnen!

En tweakers haalt zelf wireshark aan+ het wetsvoorstel gaat echt geen uitzonderingen maken

iwtech @rob12424 • 2 januari 2014 14:19

ook waar, ooit zijn ze begonnen op hun eigen pc... maar waren wel slim genoeg niet gepakt te worden? hehe ik weet het niet.

Loller1 25 december 2013 12:10

12,7 miljoen, ik vraag me altijd af hoe zo iets zo groot kan worden... Ach ja, iets van "wie zijn gat verbrand moet op de blaren zitten".

arbraxas @Loller1 • 25 december 2013 13:31

Benieuwd of je dat nog vind nadat het jou gebeurd en je tot aan de limiet in het rood staat.

Mijzelf is iets dergelijks gebeurd met mijn WoW account, dus de schade was beperkt tot wat ontvreemd niet in het echte leven te gebruiken valuta. En hoe weet ik nog steeds niet, ondanks dat ik er heel scherp op ben. Heb ook mijn antivirus draaien, peerblock staat aan en weet toch redelijk waar ik mee bezig ben. Die fishingmailtjes werken ook niet, aangezien ik altijd eerst kijk waar de link naartoe gaat. En sowieso vraagt blizzard (in dit geval) of de bank nooit naar je gegevens. Die kunnen er wel bij zonder mijn inlog nodig te hebben.

Het internet heeft veel gebruikersgemak gecreeerd, maar tegelijk ook veel valkuilen.
Vroeger moesten de badguys echt daadwerkelijk een kluis in waar maar 1 deur in zat. Tegenwoordig kunnen ze in principe in elke kluis zonder er fysiek aanwezig te zijn. En met virussen/spyware, softwarebugs etc zijn er ook nog eens potentieel meerdere deuren met elk meerdere sleutels naar de kluis.

Om maar in voetbaltermen te blijven, elk voordeel heb ze nadeel. Maar om de schuld dan maar direct op de slachtoffer te schuiven gaat wel heel erg ver. Als een bank fysiek word overvallen is jou reactie vast ook niet, had je het maar in een oude sok moeten stoppen.

Arthesian @arbraxas • 25 december 2013 16:38

Ik denk dat Loller1 bedoeld met '' Wie zijn gat verbrand, moet op de blaren zit '' niet doelt op de gebruikers die door dit botnet zijn opgenomen, maar dat het slaat op de beste man die nu 5 jaar de gevangenis in moet gaan ( en zijn auto kwijt raakt etc, ).

Hoewel je een goed verhaal houdt, ontgaat mij het verband met de reactie van Loller1

[Reactie gewijzigd door Arthesian op 24 juli 2024 19:44]

CoranOrange @Arthesian • 26 december 2013 02:18

Er zo blasé over praten is denk ik waar hij op reageert.
Vind eigenlijk hetzelfde.
12,7 miljoen gedupeerde mensen is niets grappigs of luchtigs aan.

flowerp @arbraxas • 25 december 2013 17:13

Vroeger moesten de badguys echt daadwerkelijk een kluis in waar maar 1 deur in zat.

Daar staat weer tegenover dat je vroeger echt ergens geweest kon zijn zonder sporen achter te laten die naar jouw te traceren zijn.

Tegenwoordig is het wel makkelijk om overal bij te kunnen, maar enorm moeilijk om dat echt 100.000% te doen zonder een spoor achter te laten. Het idioot meest kleine spoortje kan in principe teruggekoppeld worden naar jou. De technieken om dergelijke sporen te vinden en te verwerken zijn dan ook enorm toegenomen. Wat dat betreft blijft het dus een kat en muis spel.

Enai @arbraxas • 26 december 2013 13:10

Wellicht is je WoW-account gewoon gekraakt zonder dat je eigen pc gecompromitteerd werd.

mkools24 @Loller1 • 25 december 2013 12:42

Je laat het klinken alsof hij kattenkwaad heeft uitgehaald maar we hebben het hier over georganiseerde misdaad en het witwassen van geld.

AmigaWolf @Loller1 • 25 december 2013 17:39

12,7 miljoen, ik vraag me altijd af hoe zo iets zo groot kan worden... Ach ja, iets van "wie zijn gat verbrand moet op de blaren zitten".

12,7 miljoen klinkt veel, maar als je weet dat er 550 miljoen mensen zijn met een personal computer is die 12,7 miljoen helemaal niet zo veel.

Maar het is goed dat hij gepakt is.

http://www.mapsofworld.com/world-top-ten/world-top-ten-personal-computers-users-map.html

En nog een fijne kerstdagen

[Reactie gewijzigd door AmigaWolf op 24 juli 2024 19:44]

Theadalus

@AmigaWolf • 26 december 2013 05:53

12,7 miljoen klinkt veel, maar als je weet dat er 550 miljoen mensen zijn met een personal computer is die 12,7 miljoen helemaal niet zo veel.

Zet die 12,7 miljoen PC's maar eens aan het werk op Distributed Computing, dat is een leuke kudde!

Cruz3r 25 december 2013 12:11

4000 euro vind ik best weinig...
Ok, hij is zijn auto en huis wel kwijt, maar die had hij ook niet rechtmatig verdiend

ps: hij moet dan misschien wel naar de cel, maar toch...

[Reactie gewijzigd door Cruz3r op 24 juli 2024 19:44]

Snowdog @Cruz3r • 25 december 2013 12:13

Tis dan ook vooral de celstraf die hard aankomt waarschijnlijk

Ik zou iig liever een hogere boete hebben dan die celstraf...

thegve @Snowdog • 25 december 2013 14:41

In dit geval, ten opzichte van 5 jaar gevangenisstraf, wel. Maar als je het bijvoorbeeld vergelijkt met die piraterij-boetes in Amerika, daar word je in principe gewoon tot levenslang veroordeelt. Dat soort boetes krijg je je hele leven niet meer afbetaald.

BazerK 25 december 2013 13:04

Prima dat hij een straf krijgt maar de know how van deze man kan van onschatbare waarde zijn om systemen beter te beschermen. Mede omdat het kat en muis spelletje met de cyber-maffia never ending is.
In het verleden zijn er wel vaker hackers opgepakt die later voor "the good cause" aan het werk zijn gegaan.

Standeman @BazerK • 25 december 2013 13:48

Onzin, er zijn duizenden en duizenden sysadmins en developers die iets dergelijk ook kunnen uitvoeren. Het verschil is dat hij een crimineel is.

Die paar hackers die voor de zogenaamde "good cause" zijn gaan werken zijn voornamelijk white hat hackers die zich niet op een duistere manier verrijkt hebben.

[Reactie gewijzigd door Standeman op 24 juli 2024 19:44]

Wampa1 25 december 2013 12:27

Een keer onoplettendheid en weg ben je. En om iedereen voor te zijn met opmerkingen als Wow hij is geweldig ze zouden hem eerder een baan moeten aanbieden dan in de cel te gooien.. Het is gewoon een crimineel die de regels breekt.

Hij zou vanaf het begin gewoon zijn skills voor het goede moeten gebruiken, is ook zat geld te verdienen hoor

ErwinPeters @Wampa1 • 25 december 2013 13:08

Bij de NSA zeker? Criminaliteit en oneerlijkheid loont. Helaas meer als een baantje als patchschrijver of IT-er.

*klikt het putty-venster weer open*

[Reactie gewijzigd door ErwinPeters op 24 juli 2024 19:44]

Verwijderd 25 december 2013 15:12

De vraag is daarom wat de veroordeling van Ŝkorjanc betekent voor ontwikkelaars van andere softwarepakketten die ook ten kwade kan worden gebruikt, zoals WireShark, waarmee netwerkverkeer kan worden afgeluisterd. Europa wil een verbod op hacktools invoeren.

Doe niet zo kinderlijk tendentieus. Er is overduidelijk gesteld dat hij zijn software verkocht en geld aan 't witwassen was en noem maar op voor de spaanse georganiseerde misdaad, dat is de reden van zijn arrestatie en veroordeling. Hij zat duidelijk met zijn neus en vriendin tussen de criminelen. Hij was zich dus overduidelijk en volledig bewust van de kwade bedoelingen met zijn software en verdiende daar specifiek dan ook goed geld mee.

De ontwikkelaars van wireshark heb ik dat nog niet zien doen. Dat is dan ook geen doelgerichte hacktool maar een analysetool, een groot verschil en ook uiteindelijk voor europese wetgeving. Dat panische gedrag ook altijd van figuren die niet lezen, om moe van te worden.

lezzmeister @Verwijderd • 25 december 2013 17:51

En een computervreemde minister denkt ook dat Wireshark een anakysetool is en nooit en te nimmer onder hacktools kan en mag vallen? Zelfde voor ssh of telnetclient?

Hoop dat je gelijk heb, weet echter bijna zeker van niet.

Bulls 25 december 2013 15:31

Ze moeten zulke mensen straffen met zoveel tijd als dat ze anderen er mee belast hebben.
Misschien 1 uur per geinfecteerde pc = 1449 jaar.

Vind ik een passende straf voor alles trouwens, of de gehele schade die je aanricht als boete, of al het tijd dat je iemand af hebt genomen als straf.

[Reactie gewijzigd door Bulls op 24 juli 2024 19:44]

Carharttguy @Bulls • 25 december 2013 22:07

Die logica volgende, zouden we een moordenaar van een twintiger een hogere straf moeten geven dan een moordenaar van een vijftiger?

Mensen moeten gewoon een straf krijgen naar hun daden, diefstal is diefstal. Of het nu 30 euro of 3000 euro is. Moord is moord en witwassen is witwassen.

wica 25 december 2013 13:13

Waarom een ontwikkelaar veroordelen? Hij maakt de software toch alleen maar en verkoopt het. Dat de koper er vervolgens illegale activiteiten mij ontwikkelt. Is volgens mij niet zijn probleem.

Waarschijnlijk is hij vergeten belasting af te dragen over zijn inkomsten, dat is niet zo slim

wildhagen

Malware
Politiek en recht
Europa

@wica • 25 december 2013 13:21

Sorry, maar zo werkt het natuurlijk niet. En terecht

Botnet-software schrijf je niet met goede bedoelingen, daar zit maar één bedoeling achter. In het verleden is dat vaker gebleken. Denk aan zaken als SubSeven of BackOrifice, wat ook als 'remote control tool' werd weggezet, terwijl het uiteraard gewoon malware was en ook vrijwel uitslutiend als zodanig gebruikt werd.

En daarnaast heb je nog zoiets als het lidmaatschap van een kwaadaardige organisatie enzo, waar je ook voor aangepakt kan worden. Het faciliteren van misdrijven is (iig in NL, weet niet hoe dat in Slovenië zit) immers ook strafbaar

Daarnaast is hij niet alleen veroordeeld voor het schrijven van kwaadaardige software, maar ook voor witwassen van miljoenen euro's.

Dit is heus geen onschuldige kleine jongen hoor. Gezien de omvang (vele miljoenen euro's) hebben we het hier over een grotere vis.

bonus @wildhagen • 25 december 2013 16:37

Radarverklikkers zijn toch eigenlijk ook maar voor een ding bedoeld en dat mag gewoon gemaakt en verkocht worden. En zo zijn er meer tools die gemaakt zijn voor dingen die eigenlijk illegaal zijn maar gewoon verkocht / gekocht kunen worden...
Het is toch vaak de gebruiker die er dingen mee doet die niet mogen.

Verwijderd @bonus • 25 december 2013 17:26

In heel veel landen niet, juist omdat dit specifiek bedoeld is om opsporing van overtredingen tegen te gaan.

gevoelig @wildhagen • 26 december 2013 23:34

Tenzij dat witwassen toevallig de verkoop van zijn software is. Ik vind het dus en slechte zaak.

Dit soort software moet gewoon geschreven kunnen worden. En het gebruik bestraft.

[Reactie gewijzigd door gevoelig op 24 juli 2024 19:44]

sypie @wica • 25 december 2013 14:56

Dat is sterk afhankelijk van de EULA die er aan vastgeknoopt wordt... En geen EULA is ook geen bescherming voor de ontwikkelaar natuurlijk

wildhagen

Malware
Politiek en recht
Europa

@sypie • 25 december 2013 14:59

Een EULA is ook geen bescherming voor de ontwikkelaar uiteraard, want een EULA is nog altijd ondergeschikt aan de wet, de wet gaat altijd vóór een EULA

World Citizen 25 december 2013 12:45

Ho ho ho het is kerstmis in Brussel lijkt het...

Europa wil een verbod op hacktools invoeren.

Ik voel een eindeloos debat aankomen over wat dan precies "hacking tools" zijn.

Blijkbaar zou dat zijn

"the production and making available of tools for committing offences".

Bron

Volgens mij slaan ze hier de plank volledig mis, en kunnen ze talloze regels maken. Uiteindelijk blijft elk stuk software gereedschap, en de gebruiker bepaald of het crimineel gebruikt gaat worden... Net als bij een hamer, keukenmes en andere soorten "gereedschap"...

Ik bedoel, een taser is eigenlijk ook gewoon een accu met draadje waar je toevallig iemand mee kunt neerzappen

Kalief @World Citizen • 25 december 2013 13:03

Dan wordt op zijn minst elke programmeertaal verboden.

[Reactie gewijzigd door Kalief op 24 juli 2024 19:44]

bogy @Kalief • 25 december 2013 13:16

in windows zit telnet ... daarmee kan je remote pc's en servers beheren én neerhalen als je daarop ook de telnet server activeert ...

gaan we windows dan maar verbieden?

en linux (ssh)
en macosx ... en eigenlijk gewoon maar alles met een toetsenbord en scherm?

Sicos @bogy • 25 december 2013 16:46

Idem dito met WireShark. Ik vind het een ontzettend handige tool om soms netwerk verkeer mee te debuggen. Soms gebruik ik dit weleens als ontwikkelaar.

THA_ErAsEr @World Citizen • 25 december 2013 18:25

Als men 'hacktools' gaat verbieden, wordt elk systeem dan niet meteen nog onveiliger?

Ik bedoel, als een netwerkbeheerder zijn eigen netwerk niet meer kan testen op bekende beveiligingsproblemen, hoe moet hij dan weten of de infrastructuur en data wel veilig zijn?

+ de hacktools zullen nog steeds in het illegale circuit circuleren... Men gaat dus enkel een effect hebben op diegen die de tools wel voor de goede doeleinden gebruikt...

Indifstublatia 25 december 2013 13:58

Hoe kun je een flat in beslag >nemen< ? Dat ding zit toch vast ?

Verwijderd @Indifstublatia • 25 december 2013 14:06

Wat dacht je van eigendom ?

Op dit item kan niet meer gereageerd worden.

Botnet-ontwikkelaar moet vijf jaar de cel in

Lees meer

IT-banen

Reacties (51)

Sorteer op:

Weergave: