Hacker die financiële gegevens heeft verkocht, ontvangt een 10-jarige gevangenisstraf.

Een Engelse man die meer dan een dozijn bedrijven hackde, betaalkaartinformatie stal, phishing-campagnes leidde die 100 verschillende bedrijven naspeelden, de financiële gegevens van mensen verkochten en ‘how to’-handleidingen voor hackers en fraudeurs publiceerden, werd naar de gevangenis gestuurd.

Zie ook: Live Webinar: Botlegers demonteren met gedragsbiometrie

Grant West, 26, uit Sheerness, Engeland, toegelaten tot meerdere delicten, waaronder samenzwering om fraude te plegen, computer misbruik, evenals verschillende drugsdelicten.

Op woensdag bij Southwark Crown Court in Londen, veroordeelde rechter Michael Gledhill het Westen om 10 jaar en acht maanden in de gevangenis te dienen. Gledhill noemde West een ‘one one man cybercrime wave’ en merkte op dat £ 1,6 miljoen ($ 2,1 miljoen) aan cryptocurrency waarin hij zijn illegale winsten converteerde, nog steeds niet wordt verklaard, meldt de BBC.

“Wanneer zo’n ontoereikende beveiliging wordt geconfronteerd met een misdadiger van je vaardigheden en ambitie, is het volkomen ongeschikt voor het doel en waardeloos”, zei de rechter West naar verluidt op vrijdag. “Deze zaak zou een wake-up call moeten zijn voor klanten, bedrijven en de computerindustrie voor de zeer reële dreiging van cybercriminaliteit.”

West gaf toe dat het zich via phishing-aanvallen richtte op meer dan 100 bedrijven wereldwijd om de e-mailadressen en wachtwoorden van hun klanten te stelen.

De politie zegt dat West in maart 2015 op darknet-sites begon te handelen en uiteindelijk meer dan 47.000 verkopen uit zijn online winkel bijhield.

“Deze aanklager kon bewijzen dat Grant West de productieve cyber hacker was die bekend staat als Courvoisier.West werd betrapt door de politie die aanvallen op bedrijfswebsites uitvoerde”, zegt Sarah Jennings, een gespecialiseerde aanklager in het complexe hoofdkantoor van de London Crown Prosecution Service.

Hij verkocht de lijsten met financiële informatie om geld te verdienen en gebruikte zelfs gestolen creditcardgegevens om te betalen voor vakanties, eten en winkelen, “zegt Jennings.” Uiteindelijk had West geen ander alternatief dan schuld te bekennen vanwege het overweldigende bewijs. ”

Brute-Force-aanvallen via Sentry MBA
Aanklagers zeggen dat West Sentry MBA, een populaire aanvalsmethode voor inbrekers, gebruikt om brute-force aanvallen uit te voeren op de websites van Uber, supermarktketens Asda en Sainsbury’s, gsm-gigant T-Mobile, de British Cardiovascular Society, bookmakers Coral Betting en Ladbrokes, evenals een Finse bitcoin-uitwisseling, onder anderen.

Met behulp van de online handle “Courvoisier” – een merk van cognac – verkocht West gestolen informatie op verschillende donkere websites, waaronder Alphabay, zegt de politie. Zo’n donker web, oftewel darknet, sites kunnen alleen worden bereikt met behulp van de anonieme Tor-browser. Maar ze zijn niet immuun voor controle door de autoriteiten, zoals de verwijdering van Alphabay en Hansa in juli 2017 heeft aangetoond (zie One Simple Error Led to AlphaBay Admin’s Downfall).

Officieren van justitie verklaarden de rechtbank dat door West verkochte informatie leidde tot de diefstal van £ 84.000 ($ 112.000) van rekeningen bij Barclays, wat leidde tot opruimings- en herstelkosten van £ 300.000 ($ 400.000) voor de bank; en dat zijn acties ook leidden tot verliezen van £ 400.000 ($ 533.000) voor British Airways nadat de accounts voor het Avios-beloningsprogramma werden gehackt, meldt de BBC.

Londense Metropolitan Police Service zegt dat West onrechtmatig profiteerde van deze deals in de vorm van bitcoin cryptocurrency, die hij in meerdere accounts heeft opgeslagen.

Gearresteerd op een trein
Na een twee jaar durend onderzoek werd West in september 2017 gearresteerd toen hij in een eersteklas treinwagon naar zijn huis in Kent reisde, na een bezoek aan zijn toenmalige vriendin, Rachael Brookes, 26, in Wales. De autoriteiten zeiden dat West toegang had tot de sites van darknet marketplace op het moment van zijn arrestatie.

Rachael Brookes, de vroegere vriendin van West, pleitte op 7 maart schuldig aan ongeoorloofd gebruik van computermateriaal en werd op 2 mei veroordeeld tot een gemeenschapsorder van twee jaar. (Foto: Met Police)
Nadat hij West had gearresteerd, deed de politie een inval in zijn huis en verschillende opslageenheden die hij had gehuurd, waar ze een SD-kaart vonden met 63.000 credit- en debetkaartgegevens, 78 miljoen e-mailadressen met wachtwoorden en informatie gestolen uit meer dan 500 bedrijven. De politie greep ook een halve kilo (1,1 pond) cannabis, £ 25.000 ($ 33.000) in contanten en meer dan £ 500.000 aan bitcoins.

“Dit is de eerste keer dat we een cryptocurrency in beslag nemen en we zijn vastbesloten om cybercriminelen die geloven dat ze ongestraft kunnen blijven een stap voor te blijven”, zegt hoofdinspecteur van de recherche Mick Gallagher, hoofd van het bevel van de georganiseerde misdaad van Met.

Eerder deze maand, Brookes – nu de ex-vriendin van West – pleitte schuldig aan het gebruik van gestolen gegevens van twee mensen om online een bikini te kopen, meldde de Guardian. Ze ontving een gemeenschapsorder van twee jaar, wat betekent dat ze gevangenisstraf zal vermijden in ruil voor dienstverlening aan de gemeenschap en het voldoen aan een opgelegd avondklok.

%s