В Нидерландах судят создателей CoinVault

13 июля 2018 г., пятница

В Роттердаме заслушали дело о создании и распространении шифровальщика; приговор будет вынесен 26 июля.

Вчера в Роттердаме состоялось заседание суда, на котором было заслушано дело братьев Мелвина и Денниса ван де Б., обвиняемых в создании и распространении шифровальщиков CoinVault и Bitcryptor (он же CoinVault 2.0).

Ссылаясь на местную прессу, репортер Bleeping Computer сообщает, что прокурор настаивает на тюремном сроке для подсудимых (три месяца за решеткой, девять — условно), а также предлагает назначить им 240 часов общественных работ, а защита просит условный срок и общественно полезный труд.

Вымогательское ПО CoinVault появилось в Интернете в 2014 году; это был один из первых Windows-зловредов, шифрующих файлы и требующих плату за ключ расшифровки. Распространялся он преимущественно под видом “кряков” и за полтора года умудрился проникнуть в 108 стран, хотя подавляющее большинство жертв CoinVault составили голландцы.

Предполагаемых авторов этой вымогательской кампании удалось выявить в результате расследования, проведенного киберполицией Нидерландов и “Лабораторией Касперского”. Дело в том, что один из подозреваемых допустил фатальный промах: в коде зловреда он оставил свое имя, и этот фрагмент привлек внимание исследователей.

“В нашей первоначальной блог-записи о CoinVault был представлен скриншот с именем одного из подозреваемых в пути к файлу базы данных программы, — цитирует Bleeping Computer представителя “Лаборатории Касперского”. — В ходе работы над этим делом полиция попросила нас удалить скриншот (что мы и сделали), чтобы подозреваемые не осознали свою ошибку”. На судебном слушании обвиняемые признались, что успели увидеть скриншот до того, как его сняли с сайта, однако решили продолжать свою кампанию.

Молодые люди были арестованы в сентябре 2015 года. Голландской полиции также удалось захватить командный сервер CoinVault, благодаря чему “Лаборатория Касперского” смогла собрать базу из 14 тыс. ключей для жертв заражения. Эксперты также создали бесплатную утилиту для расшифровки файлов, полоненных вымогателем. Тем не менее, некоторые жертвы, по словам представителя ИБ-компании, так и не смогли восстановить свои данные: зловред шифровал их по нескольку раз, и файлы оказались поврежденными.

По оценке прокуратуры, атаки CoinVault принесли инициаторам более 10 тыс. евро (с жертв взимали по 1 биткоину, курс которого в те годы составлял примерно 220 долларов). Голландская полиция зарегистрировала около 1,3 тыс. жалоб; некоторые заявители дали показания в суде. Одна из жертв даже попыталась вернуть свой биткоин, который отдала за ключ расшифровки в 2015 году, — в надежде подзаработать на разнице: 1 Bitcoin сейчас эквивалентен почти 6,24 тыс. долларов США.

Один из представших перед судом братьев, Мелвин, предположительно является автором вредоносной программы, второй (Деннис) занимался ее распространением. По заявлению защиты, Мелвин в настоящее время трудоустроен и на своем месте “незаменим”, Деннис учится в Техническом университете Эйндховена.

Вынесение приговора подсудимым запланировано на 26 июля.

Threatpost