IT Pro krijgt vier jaar voor het bouwen van botnets

Een medewerker van het opstarten van een zoekmachine Mahalo is veroordeeld tot vier jaar cel voor het infecteren van maar liefst 250.000 computers met kwaadwillende computercode van een botnet. <> John Schiefer werd woensdag veroordeeld in een federale rechtbank nadat hij eerder schuldig was bevonden aan hacking, fraude en afluister tarieven. Hij werd in 2007 gearresteerd als onderdeel van een groot handhavingsactie van de Amerikaanse Federal Bureau of Investigment tegen botnetmakers, genaamd operatie Bot Roast II.

De zaak markeert de eerste keer dat iemand is beschuldigd van het opereren van een botnet onder federale afluisterwetten. Schiefer had tot wel vijf jaar gevangenisstraf kunnen krijgen voor de beschuldiging.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Toen ze hem in dienst namen, wisten bestuurders van Mahalo niets over zijn crimineel activiteiten. In een blogpost zei Mahalo-oprichter Jason Calacanis dat bedrijf CTO Mark Jeffrey het "verprutst had door een simpele Google-zoekopdracht op John's naam niet te doen", maar hij bleef bij zijn werknemer staan ​​en zei dat er een dunne lijn is tussen hackers "die één voet zetten over de lijn "en begaat minder belangrijke indiscreties, en anderen zoals Schiefer, die" er voorbij rennen. "

" Ik beschouw mezelf als een redelijk fatsoenlijke persoon, en na maanden met John door te brengen, ben ik ervan overtuigd dat hij boos was stom jochie toen hij zijn botnetaanval lanceerde (wat wel.000000001% van de schade had veroorzaakt), "schreef Calacanis. "Nu is hij een volwassene die gewoon fatsoenlijk wil leven, tijd wil doorbrengen met zijn belangrijke andere en de schone lucht van de Stille Oceaan wil ademen door onze kantoren in Santa Monica."

"Als hij naar buiten komt, hoop ik dat ik in staat om hem een ​​baan te bieden en dat we weer kunnen samenwerken, "zei Calacanis.

Schiefer bouwde zijn botnetleger terwijl hij consultant was bij 3G Communications, een klein telecommunicatiebedrijf in Los Angeles. Het netwerk, gebouwd met de hulp van twee handlangers, werd gebruikt om te snuffelen in internetverkeer tussen computers van slachtoffers en financiële instellingen zoals PayPal, aldus openbare aanklagers. Schiefer zou dan aankopen doen of gewoon de bankrekeningen van zijn slachtoffers legen.

Hij gebruikte verschillende partners in het plan - sommigen van hen minderjarigen die hij "had gepest … om deel te nemen aan de misdaden", zeiden openbare aanklagers in de rechtszaak, ingediend in de Amerikaanse districtsrechtbank voor het centrale district van Californië.

Toen Adam, een ondergeschikte Adam, bedenkingen uitsprak over het claimen van gestolen geld van PayPal, zei Schiefer tegen Adam dat hij "ophield een teef te zijn en dat te beweren", aldus de aanklager.

Online, Schiefer stond bekend als Acidstorm. Zijn MSN Messenger-handvat bevatte ook de slogan: "Onthoud de naam of voel de pijn." In een andere zwendel betaalde een Nederlands online marketingbedrijf, Simpel Internet, hem meer dan US $ 19.000 voor het installeren van de TopConverting adware van het bedrijf op pc's, hij deed zonder de toestemming van zijn slachtoffers. Als onderdeel van zijn pleidooi zal Schiefer $ 20.000 aan restitutie betalen aan Simpel Internet en de financiële instellingen die hij fraudeerde.

Hij gebruikte ook het botnet om gedistribueerde Denial of Service-aanvallen (DDOS) te lanceren, en in een interview met de FBI beweerde de website van de Los Angeles Times offline te hebben geslagen, zeiden openbare aanklagers.

Volgens een FBI-verklaring die in de zaak was ingediend, had Schiefer ook zonder toestemming toegang tot computers bij een naamloze 3G-communicatieclient.

Schiefer leek blij met de geld dat hij verdiende met zijn oplichting. Volgens bewijsmateriaal dat voor de rechter is binnengekomen, las een van zijn handtekeningen voor instant messaging: "Misdaad loont, en het heeft ook een uitstekend pakket voordelen."

Schiefer hoopt op toekomstige banen op het gebied van informatiebeveiliging, aldus aanklagers.