IT Pro dostaje cztery lata na tworzenie botnetów

Pracownik startupu w wyszukiwarkach Mahalo został skazany na cztery lata więzienia za zainfekowanie aż 250 000 komputerów ze złośliwym kodem komputerowym botnetu.

John Schiefer został skazany w środę w sądzie federalnym po uprzednim przyznaniu się do hakowania, oszustwa i opłaty za podsłuch. Został aresztowany w 2007 r. W ramach dużej akcji egzekwowania przez Federalne Biuro Śledcze USA przeciwko botnetom, nazwanej Operacja Bot Roast II.

Sprawa po raz pierwszy oznacza, że ​​ktoś został oskarżony o operowanie botnetem na mocy federalnych przepisów dotyczących podsłuchu. Schiefer mógł zostać skazany na pięć lat więzienia pod zarzutami.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Kiedy go zatrudnili, dyrektorzy Mahalo nie wiedzieli o jego przestępstwie zajęcia. W poście na blogu założyciel Mahalo, Jason Calacanis, powiedział, że dyrektor firmy Mark Jeffrey "spieprzył się, nie robiąc prostego wyszukiwania Google na nazwisko Johna", ale stał przy swoim pracowniku, mówiąc, że istnieje cienka granica między hakerami ", którzy stawiają jedną stopę przez linię "i popełniają drobne niedyskrecje, a inni tacy jak Schiefer, którzy" wyprzedzają go ".

" Uważam się za dość przyzwoitego sędziego, a po spędzeniu wielu miesięcy z Johnem jestem przekonany, że był zły głupi dzieciak, kiedy rozpoczął atak botnetu (który spowodował.000000001% obrażeń, jakie mógł mieć), "napisał Calacanis. "Teraz jest dorosłym, który chce po prostu przyzwoicie żyć, spędzać czas ze swoimi innymi i oddychać czystym powietrzem z Pacyfiku przez nasze biura w Santa Monica."

"Kiedy on wychodzi, mam nadzieję być może zaoferować mu pracę i możemy znów razem pracować "- powiedział Calacanis.

Schiefer zbudował swoją armię botnetową, podczas gdy konsultant w 3G Communications, niewielkiej firmie telekomunikacyjnej z Los Angeles. Sieć, zbudowana przy pomocy dwóch wspólników, posłużyła do podsłuchiwania ruchu internetowego między komputerami ofiar a instytucjami finansowymi, takimi jak PayPal, powiedział prokurator. Schiefer robiłby zakupy lub po prostu marnował rachunki bankowe swoich ofiar.

Użył kilku partnerów w systemie - niektórzy z nich byli nieletnimi, których "zastraszał … do udziału w zbrodniach", powiedzieli prokuratorzy w pozwie, złożeni w Sąd Okręgowy Stanów Zjednoczonych dla Centralnego Dystryktu Kalifornii.

Kiedy małoletni o imieniu Adam wyraził zastrzeżenia dotyczące ubiegania się o skradzione pieniądze z PayPal, Schiefer powiedział Adamowi, aby "przestał być suką i żądał tego", oświadcza państwo.

Online Schiefer był znany jako Acidstorm. Jego rękojmia MSN Messenger zawierała również hasło: "Zapamiętaj nazwisko lub poczuj ból".

W innym oszustwie holenderska firma marketingu internetowego o nazwie Simpel Internet zapłaciła mu ponad 19 000 USD za instalację adware firmy TopConverting na komputerach, które zrobił to bez zgody swoich ofiar. W ramach zawartej z nim umowy, Schiefer zapłaci 20.000 $ tytułem zwrotu pieniędzy Simpel Internet i instytucjom finansowym, których oszukiwał.

Użył on również botnetu do przeprowadzenia rozproszonych ataków DDoS, aw rozmowie z FBI podobno odrzucił witrynę internetową Los Angeles Times w trybie offline, poinformowali prokuratorzy.

Zgodnie z oświadczeniem FBI złożonym w tej sprawie, Schiefer również bez upoważnienia uzyskał dostęp do komputerów nienazwanego klienta komunikacyjnego 3G.

Schiefer wydawał się zadowolony z pieniądze, które robił ze swoich oszustw. Zgodnie z dowodami przedstawionymi w sądzie, inny z jego komunikatów o natychmiastowym przesyłaniu wiadomości brzmiał: "Przestępstwo się opłaca, a także ma doskonały pakiet świadczeń."

Schiefer ma nadzieję, że uda się znaleźć przyszłe zatrudnienie w dziedzinie bezpieczeństwa informacji, powiedział prokurator.