Een vrouw uit Florida is veroordeeld tot 22 maanden gevangenisstraf vanwege het opzetten van een grootschalig plan om duizenden gestolen Microsoft Authenticiteit Certificaat (COA) labels te verhandelen.

De 52-jarige Heidi Richards (ook bekend als Heidi Hastings, Heidi Shaffer, en Heidi Williams), die een e-commerce bedrijf genaamd Trinity Software Distribution runde, moet ook een boete van $50.000 betalen.

COA-labels zijn kleine stickers die software authenticeren en unieke productsleutels bevatten die worden gebruikt om producten zoals het Windows-besturingssysteem en de Office-productiviteitssuite van Microsoft te activeren.

Volgens de aanklagers hebben COA-labels geen onafhankelijke commerciële waarde en mogen ze niet los worden verkocht van de gelicentieerde software en hardware waar ze bij horen. Toch kunnen de codes op deze labels worden gebruikt om Microsoft-software zonder een legitieme licentie te activeren, wat leidt tot een illegale markt voor losse COA-labels.

“De enige geautoriseerde methode voor distributie van een Windows OEM COA is bevestigd aan de computer waarop de software is geïnstalleerd of met het complete, verzegelde OEM-pakket inclusief het COA-label en de licentie,” aldus de aanklacht.

“Scheiding van de labels van de software waarvoor ze zijn bedoeld, is niet toegestaan.”

Richards en haar handlangers kochten tienduizenden originele Windows 10 en Microsoft Office COA-labels van een bedrijf in Texas tussen juli 2018 en januari 2023, en betaalden daarvoor miljoenen dollars, ver onder de winkelwaarde.

In plaats van de labels te verkopen met de bijbehorende software (zoals vereist door de federale wet), gaf Richards haar medewerkers opdracht om de productsleutels met de hand te extraheren en in Excel-spreadsheets te noteren.

Vervolgens verkochten ze de uitgetrokken Microsoft-licentiesleutels in bulk aan klanten wereldwijd en maakten $5.148.181,50 over naar de leverancier tussen 2018 en 2023.

Deze zaak werd behandeld door assistent-officier van justitie Risha Asokan en procesadvocaat Jared Hosid van de afdeling Computer Crime and Intellectual Property Section (CCIPS). In de afgelopen vijf jaar heeft CCIPS meer dan 180 cybercrime-veroordelingen behaald en slachtoffers geholpen meer dan $350 miljoen terug te krijgen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.