30 maanden celstraf voor verspreiden banking malware

hamer-rechter-rechtszaak

Een 28-jarige Poolse man krijgt een gevangenisstraf van 30 maanden opgelegd voor computercriminaliteit. Met behulp van de malware wist hij tienduizenden euro’s buit te maken door overboekingen via internetbankieren te manipuleren.

Dit heeft de Rechtbank in Den Haag bepaald. De malware werd verspreid via e-mails waarin een ‘gemanipuleerd Word-bestand’ werd meegestuurd. Zodra dit bestand werd geopend werd een Remote Access Tool (RAT) geïnstalleerd op het systeem van slachtoffers.

Betaalopdrachten aanpassen

Met behulp van deze RAT kon de veroordeelde meekijken op het scherm en toetsaanslagen te registreren. Ook kon de controle over de muis en het toetsenbord van het slachtoffer worden overgenomen. De malware werd ingezet om betaalopdrachten ongemerkt aan te passen, waardoor overboekingen terecht kwamen op rekeningen van de aanvallers. Op deze wijze zou de man enkele tienduizenden euro’s hebben gestolen.

Het gerechtshof stelt dat de man bij de aanvallen heeft samengewerkt met één of meerdere handlangers. De veroordeelde man zou hierbij een ‘essentiële computer-technische rol’ hebben vervuld.

Aanzienlijke financiële schade

Bij de veroordeling telt het hof mee dat het handelen van de verdachte aanzienlijke financiële schade heeft veroorzaakt en hij zowel het economisch systeem als het vertrouwen van gedupeerde rekeninghouders in het digitale betalingsverkeer ernstig heeft ondermijnd. Het hof stelt dat de feiten in een relatief korte periode zijn gepleegd en in vergelijking met andere banking malware zaken de betrouwbaarheid en continuïteit van het digitale betalingsverkeer niet ernstig heeft bedreigd.

De man werd eerder al veroordeeld tot een celstraf van 42 maanden. Op deze uitspraak ging de man in beroep. In dit beroep oordeelt de rechter nu dat de man 30 maanden celstraf krijgt opgelegd. De straf valt ondermeer uit omdat eerdere veroordelingen voor cybercrime in Polen niet zijn meegenomen. Dit aangezien in hoger beroep twijfel is ontstaan over de actualiteit en geldigheid van deze veroordelingen.

Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.