W poniedziałek sąd we Florydzie skazał byłego inżyniera sieciowego Microsoftu na 18 miesięcy więzienia za udział w procederze związanym z ransomware Reveton. Jak się okazuje, Raymond Odigie Uadiale miał pomóc cyberprzestępcom w wypraniu pieniędzy pochodzących z okupów ofiar złośliwego oprogramowania.
Zarzut został postawiony już wcześniej, bo w marcu i nad Uadiale ciążył już jeden wyrok postawiony w tej sprawie. Opisywany wyrok jest już prawomocny i były inżynier giganta nie wywinie się od odbycia kary - nie jest ona szczególnie dotkliwa tym bardziej, że groziła mu znacznie dłuższa odsiadka: pranie brudnych pieniędzy w USA jest traktowane niezwykle poważnie. Uadiale miał współpracować ze służbami po to, aby uzyskać możliwie jak najniższą karę za swoje czyny.
Jak wynika z dokumentów sprawy - inżynier Microsoftu miał pomagać w uzyskiwaniu pieniędzy z ransomware Reveton, którego główną postacią był cyberprzestępca znany jako "K!NG", odpowiadający za stworzenie oraz dystrybucję złośliwego oprogramowania. O Reveton było głośno w latach 2012 oaz 2013 - były to początki istnienia tego typu zagrożeń. Domniemano również, że Uadiale pomagał grupie w konstruowaniu skutecznych metod infekowania komputerów bazując na swojej wiedzy pozyskanej w Microsofcie. Te doniesienia jednak okazały się być nieprawdziwe, bo Uadiale pracę u giganta rozpoczął w roku 2014.
Ofiary, których maszyny zostały zainfekowane Revetonem były zmuszane do wykupowanie voucherów GreenDot MoneyPak oraz wpisywanie ich kodów w specjalnych polach tekstowych przeznaczonych do "uiszczania" okupów. Po wpisaniu prawidłowej kombinacji, ta była sprawdzana przez cyberprzestępców i komputer był odblokowywany. Co ciekawe, Reveton wcale nie szyfrował danych na dysku - był jednak w stanie całkiem skutecznie uniemożliwić użytkownikowi korzystanie z maszyny. Wyświetlał pełnoekranowy komunikat o infekcji razem z instrukcjami służącymi do odblokowania komputera. Możliwe więc było odzyskanie danych i postawienie systemu operacyjnego od nowa - w późniejszym czasie odkryto, że Revetona można w całkiem prosty sposób "ominąć".
Inżynier Microsoftu pomagając cyberprzestępcom pozwolił na to, by pieniądze pochodzące z okupów przechowywać na swoim koncie bankowym. Za pomoc w procederze, Uadiale zatrzymywał 30% od każdej transakcji.
Raymond Odigie Uadiale zatrudnił się w Microsofcie dopiero w roku 2014 - kiedy współpracował z grupą odpowiedzialną za Revetona, był jeszcze studentem Florida International University. Niemożliwe jest więc, aby ta osoba była odpowiedzialna za dostarczenie cyberprzestępcom informacji na temat możliwych podatności w systemach wyprodukowanych przez giganta - a warto wspomnieć o tym, że w internecie pojawiały się takie przypuszczenia.
W trakcie uczestnictwa w procederze, Uadiale przesłał na konto "K!NG'a" 93 640 dolarów pochodzących z okupów. Oprócz wyroku skazującego go na 18 miesięcy więzienia, były inżynier giganta otrzyma również 3 - letni dozór policyjny. Warto wspomnieć, iż początkowo groziło mu nawet 20 lat izolacji oraz kara finansowa w wysokości 500 000 dolarów. Sąd jednak miał wziąć pod uwagę fakt, iż Uadiale nie był wcześniej karany oraz chęć współpracy ze służbami. Istotny był także wiek oskarżonego - 20 - letnia odsiadka i łamiąca życie kara finansowa miały być zbyt dotkliwe - mimo wagi popełnionego czynu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
