O profissional de TI obtém quatro anos para construir botnets

Um funcionário da empresa de buscas Mahalo foi condenado a quatro anos de prisão por infectar até 250.000 computadores com código malicioso de computador de botnet.

John Schiefer foi sentenciado na quarta-feira em tribunal federal depois de se declarar culpado de hackear, fraudar e fraudar escutas telefônicas. Ele foi preso em 2007 como parte de uma grande ação de imposição do Federal Bureau of Investigation contra os fabricantes de botnets, chamada Operação Bot Roast II. O caso marca a primeira vez que alguém foi acusado de operar um botnet sob leis federais de interceptação de grampos. Schiefer poderia ter sido condenado a até cinco anos de prisão sob acusação.

[Leia mais: Como remover malware do seu PC com Windows]

Quando o contrataram, os executivos do Mahalo não sabiam sobre seu criminoso. actividades. Em um post no blog, o fundador do Mahalo, Jason Calacanis, disse que o diretor da empresa, Mark Jeffrey, "estragou não fazendo uma simples pesquisa no nome do John", mas afirmou que há uma linha tênue entre hackers "que colocam um pé". sobre a linha "e cometer pequenas indiscrições, e outros como Schiefer, que" passam por cima dela. "

" Eu me considero um juiz de caráter bastante decente, e depois de passar meses com John, estou convencido de que ele estava com raiva garoto estúpido quando ele lançou seu ataque botnet (que fez.000000001% do dano que poderia ter) ", escreveu Calacanis. "Agora ele é um adulto que só quer ter uma vida decente, passar um tempo com o outro e respirar o ar limpo do Oceano Pacífico pelos nossos escritórios em Santa Monica."

"Quando ele sair, eu espero ser capaz de oferecer-lhe um emprego e que possamos trabalhar juntos novamente ", disse Calacanis.

Schiefer construiu seu exército de botnets enquanto era consultor da 3G Communications, uma pequena empresa de telecomunicações de Los Angeles. A rede, construída com a ajuda de dois cúmplices, foi usada para investigar o tráfego da Internet entre computadores das vítimas e instituições financeiras, como o PayPal, disseram os promotores. Schiefer então faria compras ou simplesmente drenaria as contas bancárias de suas vítimas.

Ele usou vários parceiros no esquema - alguns deles menores que ele "intimidou … a participar dos crimes", disseram os promotores no processo, arquivado em O Tribunal Distrital dos EUA para o Distrito Central da Califórnia

Quando um menor chamado Adam expressou reservas sobre a reivindicação de dinheiro roubado do PayPal, Schiefer disse a Adam para "deixar de ser uma cadela e reivindicá-lo", afirma o arquivamento. Schiefer era conhecido como Acidstorm. Seu identificador do MSN Messenger também incluía o slogan "Lembre-se do nome ou sinta a dor".

Em outro golpe, uma empresa holandesa de marketing on-line chamada Simpel Internet pagou a ele mais de US $ 19.000 para instalar o adware TopConverting da empresa em PCs. ele fez sem o consentimento de suas vítimas. Como parte de seu acordo, Schiefer pagará US $ 20.000 em restituição à Simpel Internet e às instituições financeiras que ele defraudou.

Ele também usou o botnet para lançar ataques distribuídos de negação de serviço (DDOS), e em uma entrevista com o FBI ele Afirmou ter derrubado o site do Los Angeles Times, disseram os promotores.

Segundo uma declaração do FBI no caso, Schiefer também acessou computadores em um cliente da 3G Communications sem autorização.

Schiefer parecia feliz com o dinheiro que ele estava fazendo de seus golpes. De acordo com evidências apresentadas em tribunal, outra de suas assinaturas de mensagens instantâneas dizia: "O crime paga, e também tem um excelente pacote de benefícios".

Schiefer espera buscar emprego futuro no campo da segurança da informação, disseram os promotores. >