Los autores del ransomware CoinVault han tenido su día en el juzgado en los Países Bajos donde su caso fue presentado frente a un panel de tres jueces.
Durante la audiencia del 13 de julio en Rotterdam, los jueces escucharon a los fiscales, a los acusados y a algunas de sus víctimas. La audiencia de sentencia ha sido programada para el 26 de julio, dos semanas a partir de hoy.
Según los informes de la prensa local, la fiscalía solicitó una condena de un año de prisión (solo tres meses en prisión real y nueve meses de suspensión) y servicio comunitario de 240 horas, mientras que los abogados de los acusados preguntaron por una oración completa suspendida y solo trabajo comunitario.
Los dos sospechosos son hermanos Melvin y Dennis van de B., un joven de 21 y 25 años de la ciudad de Amersfoort.
La policía holandesa arrestó a los dos en septiembre de 2015 por acusaciones de crear y difundir CoinVault ransomware, y Bitcryptor ransomware (una versión renombrada de CoinVault 2.0).
Los dos hermanos fueron arrestados después de cometer un error de codificación fatal que permitió a los expertos de Kaspersky Lab que estaban analizando el ransomware descubrir sus nombres en la vida real.
"En nuestra entrada de blog inicial sobre Coinvault, teníamos una captura de pantalla con el nombre de uno de los sospechosos en el camino de PDB", dijo un portavoz de Kaspersky hoy.
"Cuando trabajamos con la policía en este caso, amablemente nos pidieron que elimináramos esa captura de pantalla (lo que hicimos), para que los sospechosos no se dieran cuenta de que habían cometido un error", agregó.
Pero en los procedimientos judiciales de hoy, los dos hermanos revelaron que vieron la versión anterior del blog de Kaspersky, pero decidieron continuar difundiendo su ransomware independientemente.
CoinVault hizo víctimas principalmente en los Países Bajos
Las cepas CoinVault y Bitcryptor ransomware fueron una de las primeras cepas de ransomware de cifrado de archivos, que estuvieron activas en 2014 y 2015. Además de cifrar los archivos de las víctimas, también incluía una función de acceso remoto similar a RAT que permitió a los dos hermanos recuperar archivos infectados sistemas.
Pero el error de codificación que hicieron eventualmente llevó a su arresto en el otoño de 2015, y la incautación inherente del servidor de comando y control de ransomware.
Un mes después de su arresto, la policía holandesa y Kaspersky lanzaron 14.031 claves de descifrado para las víctimas de las cepas CoinVault y Bitcryptor ransomware, claves que ambos habían recolectado durante sus dos años de violencia. Kaspersky también lanzó un desencriptador gratuito que automatizaría el proceso de descifrado.
Los dos hermanos principalmente difundieron su ransomware a través de grietas de software y se convirtieron en víctimas en 108 países, pero la gran mayoría de las víctimas infectadas se encontraban en los Países Bajos.
Según una característica de la revista deVolkskrant, Melvin fue quien codificó el ransomware, mientras que su hermano estuvo a cargo de su distribución.
Los dos hicieron más de € 10,000 de pagos de rescate
Los fiscales dijeron que los dos ganaron más de € 10,000 ($ 11,700) de cobrar tarifas de rescate, que generalmente era de solo 1 Bitcoin (por valor de alrededor de $ 220 en ese momento).
La fiscalía dice que la policía recabó más de 1.295 quejas de víctimas de CoinVault. Algunas de estas víctimas se encontraban hoy en el tribunal y presentaron sus quejas y experiencias. Una víctima le pidió al juez que le devolviera la tasa de rescate que pagó en 2015 en Bitcoin, con la esperanza de obtener una ganancia, ya que 1 Bitcoin ahora vale más de $ 6,000.
Kaspersky dijo que algunas víctimas nunca pudieron recuperar sus archivos, incluso después de que lanzaron las claves de descifrado, principalmente porque en algunos casos el ransomware encriptaba los archivos de las víctimas más de una vez, destruyendo permanentemente los datos de los usuarios.
En su petición de una sentencia sin prisión, los abogados de los acusados dijeron que Melvin ahora está empleado en un trabajo en el que es "indispensable", mientras que Dennis ahora es estudiante en la Universidad Técnica de Eindhoven.
Fecha actualización el 2021-07-13. Fecha publicación el 2018-07-13. Categoría: ransomware. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer