IT Pro erhält vier Jahre für den Aufbau von Botnets

Ein Angestellter des Suchmaschinen-Startup Mahalo wurde zu vier Jahren Gefängnis verurteilt, weil er 250.000 Computer mit bösartigem Botnet-Computercode infiziert hat.

John Schiefer wurde am Mittwoch vor dem Bundesgericht verurteilt, nachdem er sich zuvor wegen Hacking, Betrug und Betrug schuldig gemacht hatte Abhören von Gebühren. Er wurde 2007 im Rahmen einer großen Durchsetzungsaktion des Bundesamts für Ermittlungsbehörden gegen Botnet-Hersteller namens Operation Bot Roast II festgenommen.

Der Fall ist das erste Mal, dass jemand wegen eines Bundesnetz-Abhörgesetzes angeklagt wurde. Schiefer könnte wegen der Anklage zu einer Gefängnisstrafe von bis zu fünf Jahren verurteilt worden sein.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Als sie ihn einstellten, wussten die Mahalo-Manager nichts von seinem Verbrecher Aktivitäten. In einem Blog-Posting sagte Mahalo-Gründer Jason Calacanis, dass CTO Mark Jeffrey "es vermasselt hatte, indem er keine einfache Google-Suche nach Johns Namen durchführte", aber er stand zu seinem Angestellten und sagte, dass es einen schmalen Grat zwischen Hackern gibt, die einen Fuß setzen über die Linie "und begehen kleinere Indiskretionen, und andere wie Schiefer, die" daran vorbeirennen. "

" Ich halte mich für einen recht anständigen Charakterverfasser, und nachdem ich Monate mit John verbracht habe, bin ich überzeugt, dass er wütend war dummes Kind, als er seinen Botnet-Angriff startete (was.000000001% des Schadens, den es haben könnte), "Calacanis schrieb. "Jetzt ist er ein Erwachsener, der einfach nur seinen Lebensunterhalt verdienen möchte, Zeit mit seinem Lebensgefährten verbringen und die saubere Luft vor dem Pazifik in unseren Büros in Santa Monica atmen möchte."

"Wenn er rauskommt, hoffe ich es zu sein er kann ihm einen Job anbieten und wir können wieder zusammenarbeiten ", sagte Calacanis.

Schiefer baute seine Botnet-Armee auf, während er Berater bei 3G Communications war, einer kleinen Telekommunikationsfirma in Los Angeles. Das Netzwerk, das mit Hilfe von zwei Komplizen gebaut wurde, wurde verwendet, um Internet-Verkehr zwischen Computern der Opfer und Finanzinstitutionen wie PayPal zu schnüffeln, sagte die Staatsanwaltschaft. Schiefer würde dann Einkäufe tätigen oder einfach die Bankkonten seiner Opfer abzapfen.

Er benutzte mehrere Partner in dem Programm - einige von ihnen Minderjährige, die er "in die Teilnahme an den Verbrechen schikanierte", sagte die Staatsanwaltschaft in der Klage Das US-Bezirksgericht für den Central District of California.

Als ein Minderjähriger namens Adam Vorbehalte gegen die Inanspruchnahme gestohlenen Geldes von PayPal äußerte, sagte Schiefer zu Adam, "hör auf, eine Schlampe zu sein und fordere es", heißt es in der Anmeldung.

Online, Schiefer war bekannt als Acidstorm. Sein MSN Messenger-Handle enthielt auch den Slogan: "Den Namen merken oder den Schmerz fühlen."

In einem anderen Betrug bezahlte eine niederländische Online-Marketingfirma namens Simpel Internet mehr als 19.000 US-Dollar für die Installation der TopConverting-Adware des Unternehmens auf PCs er ist ohne die Zustimmung seiner Opfer auskommen. Im Rahmen seiner Einverständniserklärung wird Schiefer Simpel Internet und die von ihm betrogenen Finanzinstitute mit 20.000 Dollar entschädigen. Er nutzte das Botnet auch, um verteilte Denial-of-Service-Attacken (DDOS) zu starten, und in einem Interview mit dem FBI Englisch: www.germnews.de/archive/dn/1995/02/11.html Nach Angaben einer FBI - Affidavit, die in dem Fall eingereicht wurde, hat Schiefer auch ohne Genehmigung Zugang zu Computern bei einem unbenannten 3G - Kommunikationsclient erhalten.

Schiefer schien mit dem Internet zufrieden zu sein Geld, das er von seinen Betrügereien machte. Nach den vor Gericht vorgelegten Beweismitteln heißt es: "Verbrechen zahlt, und es hat auch ein ausgezeichnetes Leistungspaket."

Schiefer hofft, im Bereich der Informationssicherheit eine zukünftige Beschäftigung zu suchen, so die Staatsanwaltschaft.