"Władca" botnetu spędzi 4 lata w więzieniu

W USA zapadł właśnie wyrok w głośnej sprawie niejakiego Johna Schiefera - specjalisty ds. bezpieczeństwa, który oskarżony został o kierowanie botnetem i popełnieniem za pośrednictwem sieci komputerów-zombie szeregu przestępstw. Mężczyzna został skazany na cztery lata więzienia.

27-letni Schiefer (mieszkaniec Los Angeles) będzie też musiał zapłacić 2,5 tys. USD grzywny - tak zdecydował sędzia okręgowy z LA, Howard Matz. Kara nie jest szczególnie surowa - za popełnione przestępstwa mężczyźnie groziło maksymalnie 60 lat więzienia oraz 1,75 mln USD grzywny (w USA kary za przestępstwa sumują się).

John Schiefer w sieci używał wymiennie pseudonimów acidstorm, acid oraz storm - oskarżony przyznał się do stworzenia sieci komputerów zainfekowanych przez konia trojańskiego (czyli botnetu). Sieć liczyła ok. 250 tys. maszyn - była wykorzystywana m.in. do rozsyłania spamu oraz rozpowszechniania oprogramowania typu adware. Smaczku całej sprawie dodaje fakt, iż Schiefer wcześniej był specjalistą ds. bezpieczeństwa i zajmował się m.in. zabezpieczaniem komputerów przez złośliwym oprogramowaniem.

Jego proces trwał ponad półtora roku - "acidstorm" przyznał się do zarzutów już w listopadzie 2007 r. Wyrok miał zostać ogłoszony w sierpniu ubiegłego roku - ale obrona odwlekała ten moment, składają co chwila kolejne wnioski o dodatkowe przesłuchania lub rozpatrzenie nowych dowodów.

Schiefer przyznał się do trzech podstawowych zarzutów: uzyskania nieautoryzowanego dostępu do komputera, nielegalnego przechwycenia prywatnych danych oraz oszustwa dokonanego na odległość. Ponieważ każdy z tych czynów został popełniony wiele razy, mężczyźnie groziło nawet 60 lat więzienia.

Z dokumentów sądowych wynika, że Schiefer kontrolował botnet zarówno z domu, jak i z pracy. Pomagało mu w tym kilka osób (są one sądzone oddzielnie - jeden ze wspólników jest nieletni). Przestępcy zajmowali się m.in. rozbudowywaniem swojego botnetu (czyli zarażaniem złośliwym oprogramowaniem kolejnych komputerów), przechwytywaniem danych internautów, a także wykradaniem haseł i loginów do systemu PayPal oraz kont bankowych. Część z tych informacji została później wykorzystana do okradania kont i dokonywania zakupów w Internecie.

Schiefer przyznał się też do zainstalowania na 150 tys. komputerów oprogramowania typu adware (bez wiedzy ich użytkowników). Zrobił to na zlecenie producenta takich aplikacji - pewnej holenderskiej firmy zajmującej się zbieraniem informacji marketingowych. Firma ta nie zostanie jednak pociągnięta za to do odpowiedzialności - jej przedstawiciele zaprezentowali bowiem w sądzie umowę, z której wynikało, że Schiefer zobowiązał się do uzyskania zgody użytownika przed instalowaniem adware'u.

Co ciekawe, po przyznaniu się do winy mężczyzna zadeklarował, że zapłaci 20 tys. USD odszkodowania owej firmie (oraz kilku innym przedsiębiorstwom, które jego działalność naraziła na straty). Będzie to wpłata dobrowolna, niezależna od grzywny orzeczonej przez sąd.


Zobacz również