IT Pro får fire år til at bygge Botnets

En medarbejder i søgemaskine start Mahalo er blevet dømt til fire års fængsel for at inficere så mange som 250.000 computere med ondsindet botnet computer kode.

John Schiefer blev dømt onsdag i forbundsregeringen efter at have gjort sig skyldig i at hacking, bedrageri og wiretapping afgifter. Han blev arresteret i 2007 som en del af et stort amerikansk føderalt kontor for undersøgelseshåndhævelse mod botnetproducenter, kaldet Operation Bot Roast II.

Sagen markerer første gang, at nogen er blevet anklaget for at operere en botnet under føderale afviklingslove. Schiefer kunne have været dømt til op til fem år i fængsel.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Da de hyrede ham, vidste Mahalo-ledere ikke om hans kriminelle aktiviteter. I en blogpost sagde Mahalo-grundlæggeren Jason Calacanis, at firmaet CTO Mark Jeffrey havde "skruet op ved ikke at gøre en simpel Google-søgning på Johns navn", men han stod ved sin medarbejder og sagde, at der er en fin linje mellem hackere ", der satte en fod over linjen "og begå mindre indiscretions, og andre som Schiefer, som" race forbi det. "

" Jeg betragter mig som en ret anstændig dommer af karakter, og efter at have tilbragt måneder med John, er jeg overbevist om, at han var vred dumt barn, da han lancerede sit botnetangreb (hvilket gjorde.000000001% af den skade det kunne have), "skrev Calacanis. "Nu er han en voksen, der bare ønsker at gøre et anstændigt ophold, tilbringe tid med sin betydelige andre og ånde den rene luft fra Stillehavet ved vores kontorer i Santa Monica."

"Når han kommer ud, håber jeg at være kunne tilbyde ham et job, og at vi kan arbejde sammen igen, "sagde Calacanis.

Schiefer byggede sin botnet-hær, mens han var konsulent hos 3G Communications, et lille Los Angeles telekommunikationsselskab. Netværket, der blev bygget ved hjælp af to medskyldige, blev brugt til at snoop på internettet trafik mellem ofre computere og finansielle institutioner som PayPal, anklagede anklagere. Schiefer ville derefter foretage indkøb eller blot dræbe sine ofres bankkonti.

Han brugte flere partnere i ordningen - nogle af dem mindreårige, som han "mobede … til at deltage i forbrydelserne", anklagede anklagerne i sagen, indleveret i den amerikanske distriktsdomstol for det centrale distrikt i california.

da en mindreårig navngivet adam udtrykte forbehold for at kræve stjålne penge fra PayPal, fortalte schiefer adam at "ophøre med at være en tæve og hævde det", arkiveringslandene., Schiefer var kendt som acidstorm. Hans MSN Messenger-håndtag indeholdt også taglinjen "Remember the name or feel the pain." I et andet fidus betalte et hollandsk online marketingfirma, Simpel Internet, ham mere end US $ 19.000 til at installere selskabets TopConverting-adware på pc'er, hvilket han gjorde uden samtykke fra sine ofre. Som en del af hans plejeaftale betaler Schiefer 20.000 dollars tilbage til Simpel Internet og de finansielle institutioner, han har bedraget.

Han brugte også botnet til at starte DDOS-angreb, og i et interview med FBI hævdede at have slået Los Angeles Times 'hjemmeside offline, anklagede anklagere.

Ifølge en FBI-erklæring indgivet i sagen, har Schiefer også fået adgang til computere hos en unavngivet 3G Communications-klient uden tilladelse.

Schiefer syntes tilfreds med penge han lavede fra hans svindel. Ifølge bevismateriale indleveret til retten, læser en anden af ​​hans instant messaging signaturer: "Kriminalitet betaler, og det har også en fremragende fordele pakke." Schiefer håber at søge fremtidig beskæftigelse inden for informationssikkerhed feltet, anklagerne anklagede.