IT Pro ottiene quattro anni per costruire botnet

Un dipendente dell'avvio di un motore di ricerca Mahalo è stato condannato a quattro anni di carcere per aver infettato fino a 250.000 computer con codice botnet malevolo.

John Schiefer è stato condannato mercoledì alla corte federale dopo essersi dichiarato colpevole di hacking, frode e spese di intercettazione. È stato arrestato nel 2007 come parte di una vasta azione di sicurezza dell'Ufficio federale investigativo degli Stati Uniti contro i creatori di botnet, chiamata Operazione Bot Roast II.

Il caso segna la prima volta che qualcuno è stato accusato di gestire una rete bot con le leggi sulle intercettazioni federali. Schiefer avrebbe potuto essere condannato a cinque anni di prigione per le accuse.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Quando lo hanno assunto, i dirigenti di Mahalo non erano a conoscenza del suo criminale attività. In un post sul blog, il fondatore di Mahalo, Jason Calacanis, ha dichiarato che il CTO Mark Jeffrey era "incasinato dal non fare una semplice ricerca di Google sul nome di John", ma è stato accanto al suo dipendente, dicendo che c'è una linea sottile tra hacker "che ha messo un piede oltre la linea "e commettere indiscrezioni minori, e altri come Schiefer, che" corrono oltre ".

" Mi considero un giudice di carattere abbastanza decente, e dopo aver trascorso mesi con John, sono convinto che fosse un arrabbiato bambino stupido quando ha lanciato il suo attacco botnet (che ha fatto.000000001% del danno che potrebbe avere) ", ha scritto Calacanis. "Ora è un adulto che vuole solo vivere una vita decente, passare del tempo con il suo altro significativo e respirare l'aria pulita dall'Oceano Pacifico dai nostri uffici a Santa Monica."

"Quando uscirà, spero di essere in grado di offrirgli un lavoro e di poter lavorare di nuovo insieme ", ha detto Calacanis.

Schiefer ha costruito il suo esercito di botnet mentre era consulente presso la 3G Communications, una piccola compagnia di telecomunicazioni di Los Angeles. La rete, costruita con l'aiuto di due complici, è stata utilizzata per indagare sul traffico Internet tra i computer delle vittime e le istituzioni finanziarie come PayPal, hanno detto i procuratori. Schiefer avrebbe poi fatto acquisti o semplicemente scaricato i conti bancari delle sue vittime.

Ha usato diversi partner nello schema - alcuni di loro minori che "ha fatto il prepotente … partecipando ai crimini", hanno detto i pubblici ministeri nel processo, archiviato in il tribunale distrettuale degli Stati Uniti per il distretto centrale della California.

Quando un minore di nome Adam espresse delle riserve sulla richiesta di denaro rubato da PayPal, Schiefer disse ad Adam di "smettere di essere una stronza e reclamarlo", dichiara il deposito.

Online Schiefer era conosciuto come Acidstorm. Il suo handle di MSN Messenger includeva anche la tagline, "Ricorda il nome o senti il ​​dolore".

In un'altra truffa, una società olandese di marketing online chiamata Simpel Internet gli ha pagato più di $ 19.000 per installare l'adware TopConverting della società su PC, che ha fatto senza il consenso delle sue vittime. Come parte del suo accordo di patteggiamento, Schiefer pagherà $ 20.000 in restituzione a Simpel Internet e alle istituzioni finanziarie che ha defraudato.

Ha anche usato la botnet per lanciare attacchi denial of service (DDOS) distribuiti, e in un'intervista con l'FBI lui

Secondo una dichiarazione giurata dell'FBI depositata nel caso, Schiefer ha anche acceduto ai computer di un client di comunicazione 3G senza nome senza autorizzazione.

Schiefer sembrava felice con il sito Web del Los Angeles Times. soldi che stava facendo dalle sue truffe. Secondo le prove presentate in tribunale, un'altra delle sue firme di messaggistica istantanea recitava: "Il crimine paga, e ha anche un eccellente pacchetto di benefici".

Schiefer spera di cercare un impiego futuro nel campo della sicurezza delle informazioni, hanno detto i procuratori.