IT Pro Mendapat Empat Tahun untuk Membangun Botnets

Seorang karyawan startup mesin pencari Mahalo telah dijatuhi hukuman empat tahun penjara karena menginfeksi sebanyak 250.000 komputer dengan kode komputer botnet berbahaya.

John Schiefer dijatuhi hukuman Rabu di pengadilan federal setelah sebelumnya mengaku bersalah atas peretasan, penipuan dan biaya penyadapan. Dia ditangkap pada 2007 sebagai bagian dari tindakan penegakan hukum Federal Bureau of Investigation yang besar terhadap pembuat botnet, yang disebut Operasi Bot Roast II.

Kasus ini menandai pertama kalinya seseorang dituduh mengoperasikan botnet di bawah undang-undang penyadapan federal. Schiefer bisa saja dijatuhi hukuman lima tahun penjara atas tuduhan itu.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Ketika mereka mempekerjakannya, eksekutif Mahalo tidak tahu tentang penjahatnya. kegiatan. Dalam posting blog, pendiri Mahalo Jason Calacanis mengatakan perusahaan CTO Mark Jeffrey telah "kacau dengan tidak melakukan pencarian Google sederhana dengan nama John," tetapi dia berdiri oleh karyawannya, mengatakan ada garis tipis antara peretas "yang menempatkan satu kaki melewati batas "dan melakukan kecerobohan kecil, dan yang lain seperti Schiefer, yang" berlomba melewatinya. "

" Saya menganggap diri saya seorang hakim yang cukup layak karakter, dan setelah menghabiskan bulan dengan John, saya yakin dia marah anak bodoh ketika dia meluncurkan serangan botnetnya (yang menghasilkan 0,000000001% kerusakan yang bisa terjadi), "tulis Calacanis. "Sekarang dia sudah dewasa yang hanya ingin hidup layak, menghabiskan waktu dengan orang lain yang penting dan menghirup udara bersih dari Samudera Pasifik dengan kantor kami di Santa Monica."

"Ketika dia keluar, saya berharap menjadi mampu menawarkan pekerjaan kepadanya dan kita bisa bekerja sama lagi, "kata Calacanis.

Schiefer membangun tentara botnetnya sementara seorang konsultan di 3G Communications, sebuah perusahaan telekomunikasi kecil di Los Angeles. Jaringan, dibangun dengan bantuan dua kaki tangan, digunakan untuk mengintip di lalu lintas Internet antara komputer korban dan lembaga keuangan seperti PayPal, kata jaksa. Schiefer kemudian akan melakukan pembelian atau hanya menguras rekening bank korbannya.

Dia menggunakan beberapa mitra dalam skema itu - beberapa dari mereka di bawah umur yang dia "diganggu … untuk berpartisipasi dalam kejahatan," kata jaksa dalam gugatan itu, yang diajukan di Pengadilan Distrik AS untuk Distrik Tengah California.

Ketika seorang anak kecil bernama Adam menyatakan keberatan tentang mengklaim uang curian dari PayPal, Schiefer mengatakan kepada Adam untuk "berhenti menjadi wanita jalang dan mengklaimnya," negara pengarsipan.

Online, Schiefer dikenal sebagai Acidstorm. Pegangan MSN Messenger-nya juga termasuk tagline, "Ingat nama atau rasakan sakitnya."

Dalam penipuan lain, sebuah perusahaan pemasaran online Belanda bernama Simpel Internet membayarnya lebih dari US $ 19.000 untuk menginstal adware TopConverting perusahaan pada PC, yang dia melakukannya tanpa persetujuan korbannya. Sebagai bagian dari perjanjian pembelaannya, Schiefer akan membayar $ 20.000 sebagai ganti rugi kepada Simpel Internet dan lembaga keuangan yang dia penipuan.

Dia juga menggunakan botnet untuk meluncurkan serangan penolakan didistribusikan (DDOS), dan dalam wawancara dengan FBI dia mengklaim telah merobohkan situs Web Los Angeles Times secara offline, kata jaksa.

Menurut pernyataan tertulis FBI yang diajukan dalam kasus tersebut, Schiefer juga mengakses komputer pada klien Komunikasi 3G tanpa nama tanpa otorisasi.

Schiefer tampak senang dengan uang yang dia hasilkan dari penipuannya. Menurut bukti yang masuk ke pengadilan, satu lagi dari tanda pesan instannya berbunyi: "Kejahatan membayar, dan itu juga memiliki paket manfaat yang sangat baik."

Schiefer berharap untuk mencari pekerjaan masa depan di bidang keamanan informasi, kata jaksa.