Irmãos holandeses criadores do Ransomware CoinVault são sentenciados a 240 horas de serviço comunitário.

Em 2015, a Kaspersky Lab ajudou a polícia holandesa a capturar os criadores de um dos primeiros ransomwares: o CoinVault. Os irmãos holandeses Melvin (25 anos) e Dennis van den B. (21 anos) foram presos em Amersfoort por serem considerados suspeitos no envolvimento dos ataques do ransomware CoinVault.

Na quinta-feira (26/07), quase três anos após a prisão dos irmãos, que se declararam culpados pelo envolvimento na criação e distribuição do CoinVault, um tribunal de Roterdã os condenou a 240 horas de serviço comunitário, que é o prazo máximo que alguém pode servir.

O caso dos irmãos Dennis e Melvin chama a atenção por ser um dos primeiros no mundo em que desenvolvedores de ransomware são levados a julgamento e condenados por criar e disseminar.

Os holandeses foram condenados por invadir computadores, tornar o trabalho das suas vítimas inacessível e extorquir 1295 pessoas. 1

“O tribunal condenou hoje dois homens a hackear computadores e depois extorquir um grande grupo de pessoas. Na época, os suspeitos tinham 22 e 18 anos. O tribunal considera que existem fatos graves e que uma sentença significativa foi imposta”.

“As razões para não impor uma sentença de prisão são o fato de que eles cooperaram totalmente na investigação policial e na limitação dos danos (digitais), seus registros criminais estão limpos e que não cometeram novas infrações penais nos últimos três anos.”

Nota: essas declarações foram traduzidas do holandês, portanto, podem estar imprecisas.

A dupla foi presa por policiais com a ajuda de pesquisadores da Kaspersky Lab, que fizeram engenharia reversa do malware, encontrando o nome completo de um dos suspeitos e seu endereço IP deixados no servidor de comando e controle (C&C). Um erro típico de novatos.

Na época, inclusive, a Kaspersky chegou a desenvolver um decodificador dos arquivos criptografados, o qual inspirou a criação do portal NoMoreRansom, um portal online apoiado pelo setor público e privado, frequentemente alimentado com ferramentas gratuitas de descriptografia. Até a data deste post, havia decodificadores para 85 versões de ransomware.

Em interessante artigo o analista da Kaspersky Lab, Jornt van der Wiel, menciona o pedido que a polícia fez para remoção de uma captura de tela duma postagem, na qual aparecia um dos primeiros nomes de um dos suspeitos, de forma que eles não percebessem que tinham cometido um erro. No desenrolar do processo, os irmãos mencionaram que leram o artigo do blog, viram o nome, pensaram em interromper a campanha, mas decidiram continuar, assumindo o risco de serem descobertos.

Durante o tempo em que os ataques ocorreram, os irmãos cobravam 1 bitcoin pelo resgate, o qual, na época, valia cerca de 220 euros, uma quantia relativamente pequena e menos impeditiva para ser paga. Inclusive, quando o juiz perguntou o motivo de cobrarem esse valor, a resposta foi justamente essa. 2

No tribunal, os holandeses disseram que só queriam testar suas habilidades técnicas, mas os juízes disseram que os irmãos sempre pediam pagamento, inclusive quando algumas vítimas imploravam pela devolução de arquivos relacionados a seus pais falecidos. Ao serem questionados se não “perceberam que estavam lidado com pessoas?”, ambos responderam que não, pois acreditavam estar lidando apenas com computadores, pois nunca encontravam suas vítimas face a face. Evidentemente, não colou.

O que pode ter começado como um desafio técnico divertido acabou se transformado em um negócio criminoso. Várias versões do CoinVault foram lançadas como forma de resposta às quedas realizadas pela polícia e para melhorar o malware, demonstrando total falta de empatia para com as suas vítimas e  disposição desenfreada para assumir riscos.

Leia também: Como funciona a mente de um hacker

O Ministério Público holandês pediu 3 meses de prisão, seguidos de nove meses de liberdade condicional e 240 horas de serviço comunitário, mas o tribunal levou em consideração que os irmãos colaboraram com as investigações, não tinham antecedentes e não haviam cometido novos crimes enquanto aguardavam o julgamento desde a prisão em 2015.

Esses dois jovens, como tantos outros, escolheram o caminho do crime. É lamentável, pois aparentemente tinham algumas habilidades que poderiam ser bem aplicadas na área de cibersegurança.  Que a lição seja aprendida e que a condenação sirva de alerta para aqueles que estão com a bússola moral confusa.

Por fim, ficam aquelas repetitivas dicas essenciais para combater ransomware: 

  1. Nunca abrir arquivos e links fornecidos em um e-mail suspeito;
  2. Manter uma boa rotina de backup;
  3. Manter o software antivírus atualizado.

Leia também: A tríade contra ransomware


Referências

  1. Maximale taakstraf van 240 uur voor twee hackers: https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Rotterdam/Nieuws/Paginas/Maximale-taakstraf-van-240-uur-voor-twee-hackers.aspx
  2. Coinvault, the court case: https://securelist.com/coinvault-the-court-case/86503/
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.