IT Pro получает четыре года за строительство ботнетов

Сотрудник поисковой системы Mahalo был приговорен к четырем годам тюрьмы за заражение целых 250 000 компьютеров вредоносным компьютерным кодом ботнета.

Джон Шифер был приговорен в среду в федеральном суде после того, как он ранее признал себя виновным в хакерстве, мошенничестве и прослушивание телефонных разговоров. Он был арестован в 2007 году в рамках крупного Федерального бюро расследований США по борьбе с ботнетами, названного Operation Bot Roast II.

Дело отмечает, что в первый раз кому-то было поручено управлять ботнетом в соответствии с федеральными законами о прослушивании телефонных разговоров. Шифер мог быть приговорен к пяти годам лишения свободы по обвинению.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Когда они наняли его, руководители Махало не знали о его преступнике виды деятельности. В публикации в блоге основатель Mahalo Джейсон Калаканис заявил, что технический директор компании Марк Джеффри «не справился, не делая простого поиска Google по имени Джона», но он стоял у своего сотрудника, говоря, что между хакерами есть тонкая грань, «которые ставят одну ногу над линией "и совершать незначительные неосмотрительности, и другие, такие как Шифер, которые« проезжают мимо ».

« Я считаю себя довольно достойным судьей характера, и, проведя месяцы с Джоном, я убежден, что он был сердитым глупый ребенок, когда он начал атаку ботнета (что на 10000000000% урона, которое он мог иметь), - писал Калаканис. «Теперь он взрослый, который просто хочет жить прилично, проводить время со своим значительным другом и дышать чистым воздухом с Тихого океана нашими офисами в Санта-Монике».

«Когда он выходит, я надеюсь способный предложить ему работу, и мы сможем снова работать вместе », сказал Калаканис.

Шифер построил свою ботнетную армию в качестве консультанта в 3G Communications, небольшой телекоммуникационной компании Лос-Анджелеса. Сеть, построенная с помощью двух сообщников, использовалась для отслеживания интернет-трафика между компьютерами жертв и финансовыми учреждениями, такими как PayPal, сказали прокуроры. Затем Шейфер совершал покупки или просто сбрасывал банковские счета своих жертв.

Он использовал нескольких партнеров по схеме - некоторые из них были несовершеннолетними, которых он «издевался … за участие в преступлениях», - заявили прокуроры в иске, поданные в Окружной суд США по Центральному району Калифорнии.

Когда несовершеннолетний по имени Адам высказал оговорки в отношении того, что он украл деньги у PayPal, Шифер сказал Адаму: «Брось быть сукой и заявить об этом», говорится в заявлении.

Онлайн, Шифер был известен как Acidstorm. Его дескриптор MSN Messenger также включал в себя теглайн: «Помните имя или чувствуйте боль».

В другом мошенничестве голландская интернет-маркетинговая компания под названием Simpel Internet заплатила ему более 19 000 долларов США за установку рекламного ПО TopConverting компании на ПК, что он сделал это без согласия своих жертв. В рамках своего соглашения о согласии Шифер заплатит 20 000 долларов США за реституцию в Simpel Internet и финансовых учреждениях, которых он обманул.

Он также использовал ботнет для запуска распределенных атак типа «отказ в обслуживании» (DDOS), а в интервью ФБР он заявили, что встряхнули веб-сайт Los Angeles Times в автономном режиме, сказали в прокуратуре.

Согласно заявлению ФБР, поданному по делу, Шифер также без разрешения получил доступ к компьютерам у неназванного клиента 3G Communications.

Schiefer, похоже, был доволен деньги, которые он делал из своих мошенников. Согласно доказательствам, введенным в суд, еще одна из его подписей на мгновенные сообщения гласит: «Преступник платит, а также имеет отличный пакет льгот».

Шифер надеется найти будущую работу в области информационной безопасности, сказали в прокуратуре.