Zdroj: NOS
Príbeh začína ešte v roku 2014, keď sa 15-ročný nadaný chlapec z Utrechtu na internete pýta nevinné otázky ohľadom pripojenia na internet. V roku 2017 začína študovať počítače na univerzite v meste kde býva. V roku 2018 už na hacking fórach komentuje zlú kvalitu malvér nástrojov, vraj ich vie naprogramovať lepšie.
Táto rýchla eskalácia končí v roku 2019, keď mu na plece poklepe detektív z High Tech Crime tímu. Druhý detektív mu rýchlo zoberie bežiaci notebook spod jeho rúk. Tak trochu mi to pripomína scénu ako zatkli Rossa Ulbrichta, zakladateľa a prevádzkovateľa Silk Road dark webu.
Po roku už vieme, že bol odsúdený na 1,5 roka, z ktorých si minimálne 1 rok musí odsedieť. Historicky prvýkrát bol niekto v Holandsku odsúdený nie za hackovanie, ale za vývoj a predaj nástrojov na šírenie malvéru.
Mladý Holanďan predával svoje nástroje na hackerských fórach vrátane tých ruských. Cena bola rádovo stovky eur za mesiac. Nástroje boli známe pod menami Rubella alebo Dryad. Jedným zo zákazníkov bola aj neslávne známa a úspešná ransomvér skupina GandCrab.
Jeho nástroje boli úspešné a pritiahli kupcov. V bitcoin peňaženkách mal viac ako 20.000 eur keď ho zatkli. To sa mu však stalo aj osudným. Chválil sa kamarátovi, že už ma dosť peňazí na drahé hodinky za 5000 eur. Neskôr sa posťažoval, že musí preprať 30.000 eur a musí si nájsť vedľajšiu prácu, aby rodičia nezistili odkiaľ má peniaze na drahé veci.
Bezpečnostní výskumníci priebežne mapovali jeho prácu a dostal sa do centra ich pozornosti. Systémovú klávesnicu pri programovaní mal nastavenú na holandčinu, čo významne zúžilo pátranie. Jeho OPSEC nebol najlepší (na šťastie).
Je smutné, že tak talentovaný mladík využíval svoje schopnosti na pomáhanie kriminálnikom, ktorý ransomvérujú nemocnice, školy a firmy na celom svete. Zostáva dúfať, že po návrate sa rozhodne správne pre svoje dobro aj dobro nás všetkých.
Obrázok: „Utrecht University building“ by Richard Mortel, used under CC BY 2.0
