IT Pro får fire år for å bygge Botnets

En ansatt i søkemotoroppstart Mahalo har blitt dømt til fire års fengsel for å infisere så mange som 250.000 datamaskiner med ondsinnet botnet-datakode.

John Schiefer ble dømt onsdag i forbundsretten etter at han tidligere hadde gjort seg skyldig i hacking, bedrageri og wiretapping kostnader. Han ble arrestert i 2007 som en del av et stort US Federal Bureau of Investigation håndhevelse til botnet beslutningstakere, kalt Operation Bot Roast II.

Saken markerer første gang at noen har blitt belastet med å operere en botnet under føderale wiretapping lover. Schiefer kunne ha blitt dømt til så mange som fem år i fengsel på anklage.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Da de hyret ham, visste Mahalo-ledere ikke om hans kriminelle aktiviteter. I en blogginnlegg sa Mahalo grunnlegger Jason Calacanis at firmaet CTO Mark Jeffrey hadde "skrudd opp ved å ikke gjøre et enkelt Google-søk på Johns navn", men han sto ved sin ansatt og sa at det var en fin linje mellom hackere "som satte en fot over linjen "og begå mindre indiscretions, og andre som Schiefer, som" raser forbi det. "

" Jeg anser meg selv en ganske anstendig karakterdommer, og etter å ha brukt måneder med John, er jeg overbevist om at han var en sint dumt barn da han lanserte sitt botnetangrep (som gjorde.000000001% av skaden den kunne ha), "skrev Calacanis. "Nå er han en voksen som bare ønsker å gjøre en anstendig levetid, tilbringe tid med sin betydelige andre og puste den rene luften fra Stillehavet ved våre kontorer i Santa Monica."

"Når han kommer ut, håper jeg å være kunne tilby ham en jobb, og at vi kan jobbe sammen igjen, sier Calacanis.

Schiefer bygget sin botnet-hær, mens han var konsulent hos 3G Communications, et lite Los Angeles telekommunikasjonsfirma. Nettverket, bygd ved hjelp av to medskyldige, ble brukt til å snike inn på Internett-trafikk mellom ofre datamaskiner og finansinstitusjoner som PayPal, sa aktorene. Schiefer ville da foreta kjøp eller bare drepe hans ofre bankkontoer.

Han brukte flere partnere i ordningen - noen av de mindreårige som han "mobbet … til å delta i forbrytelsene," anklagede saksøkerne i saken, arkivert i USAs distriktsdomstol for det sentrale distriktet i California.

Når en mindre navngitt Adam uttrykte forbehold om å kreve stjålet penger fra PayPal, fortalte Schiefer at Adam skulle "slutte å være en tisse og hevde det", innleveringsstaten.

Online, Schiefer var kjent som surstorm. Hans MSN Messenger-håndtak inneholdt også taglinjen, "Husk navnet eller følg smerten." I et annet svindel betalte et nederlandsk nettbasert markedsføringsselskap, Simpel Internet, ham mer enn US $ 19 000 for å installere selskapets TopConverting-adware på PCer, noe som han gjorde uten samtykke fra sine ofre. Som en del av hans samtykkeavtale, vil Schiefer betale $ 20.000 i restitusjon til Simpel Internet og de finansielle institusjonene han har bedratt.

Han brukte også botnet til å starte DDOS-angrep, og i et intervju med FBI han hevdet at han hadde slått på Los Angeles Times nettsted uten nettopp, sa anklagerne.

Ifølge en FBI-bekreftelse som ble innlevert i saken, fikk Schiefer også tilgang til datamaskiner på en uavhengig 3G Communications-klient uten tillatelse.

Schiefer syntes lykkelig med penger han gjorde fra hans svindel. Ifølge bevis som er inngått i retten, leser en annen av hans direktemeldings signaturer: "Kriminalitet betaler, og det har også en utmerket fordelerpakke." Schiefer håper å søke fremtidig sysselsetting på området for informasjonssikkerhet, anklagere sa.