Dois irmãos condenados por criar ransomware bitcoin e infectar mais de mil computadores evitaram o tempo de prisão e, em vez disso, realizam serviços comunitários.
Inicialmente, as autoridades prenderam os dois irmãos holandeses em 2015 por infectarem milhares de computadores nos dois anos anteriores. Três anos depois, a história está finalmente chegando ao fim, quando o tribunal condenou os irmãos a 240 horas de serviço comunitário, informaram fontes da mídia local.
A CNN inicialmente noticiou a notícia em novembro de 2015. Na época, duas cepas de ransomware, CoinVault e Bitcryptor, foram retiradas por um esforço conjunto entre a agência policial da Holanda e uma empresa de segurança privada russa, a Kaspersky.
CoinVault tomou controle de arquivos pessoais e exigiu Bitcoin como resgate
As autoridades dizem que os hackers infectaram pelo menos 1.259 computadores entre 2014 e o momento de sua prisão. O malware utilizava um método de bloqueio de arquivos para manter suas vítimas longe de seus arquivos. Depois que os usuários acionaram o ransomware por meio de um arquivo baixado, o CoinVault copiava todos os dados para um servidor, criptografava-os e os excluía do local original.
Uma janela CoinVault pop-up abria para chantagear o usuário para transferir uma certa quantidade de bitcoin para receber a chave para descriptografar os arquivos. A janela permitia que a vítima checasse uma lista dos dados criptografados e até mesmo descriptografasse um arquivo como prova de sua palavra.
O pagamento incluía um cronômetro de 24 horas, que acrescentaria cerca de US$ 100 ao valor total do resgate, cada vez que ele fosse redefinido até que a vítima o pagasse. Os usuários tiveram a opção de enviar 0,5 BTC, avaliado em cerca de US$ 190 na época, antes do primeiro aumento.
Os dois irmãos holandeses tiveram sua sentença de prisão aliviada
Os dois irmãos, de 21 e 25 anos, de Hoogland, Utrecht, foram inicialmente sentenciados a um ano de prisão e 240 horas de serviço comunitário há um mês. No entanto, devido a serem réus primários, o tribunal decidiu aliviar suas sentenças de prisão, e puni-los exclusivamente com o serviço comunitário.
Segundo relatos, os hackers cooperaram totalmente com a investigação, provavelmente esperando uma sentença mais leve, parece que valeu a pena. Graças à ajuda deles, as autoridades conseguiram identificar 1.259 computadores infectados e recuperaram mais de 14.000 chaves de descriptografia.
Os dois hackers compensarão suas vítimas
Os irmãos supostamente receberam mais de US$ 11.000 de cerca de 100 vítimas. Além do serviço comunitário, o tribunal também condenou a dupla hacker a pagar indenização às vítimas afetadas. Segundo a imprensa local, a maioria das vítimas era da Holanda.
No momento de sua prisão, o Kaspersky decifrara com sucesso tanto o CoinVault quanto o Bitcryptor. Além das 14.000 chaves de decodificação coletadas, a empresa de segurança também ofereceu para download uma ferramenta gratuita de descriptografia para ajudar os usuários a se livrarem do ransomware.
