Федеральный суд Лос-Анжелеса вынес обвинительный приговор в
отношении создателя крупной «ботнет»-сети, состоящей из 250’000
скомпрометированных компьютеров. 27-летний житель Лос-Анжелеса по имени Джон Шайфер
(John Schiefer), более известный представителям хакерского сообщества как
«acidstorm», а также «acid» или «storm», был на этой неделе приговорен к
четырем годам тюремного заключения, а также к штрафу в размере 2’500 долларов.
Хакеру были предъявлены обвинения по пяти статьям
американского уголовного законодательства, включая несанкционированный доступ
к компьютерам и незаконный перехват данных, а также мошенничество с
использованием электронных средств коммуникации. Вынесенный приговор можно
считать достаточно мягким, поскольку максимальное наказание по совокупности
совершенных правонарушений могло составлять до 60 лет заключения и 1,75
миллионов долларов штрафа.
В ноябре 2007 года мужчина сознался в краже имен
пользователей и паролей, а также в похищении финансовых данных с полутора сотен
тысяч систем. До начала 2006 года обвиняемый занимал пост консультанта по
вопросам информационной безопасности в лос-анжелесской ИТ-компании 3G
Communications Corp.
Согласно материалам следствия, Шайфер активно использовал
домашние и рабочие компьютеры для рассылки вредоносного кода и сбора данных с
удаленных ПК. В первую очередь Шифера и его подельников интересовали имена
пользователей и пароли, позволяющие получить доступ к банковским счетам и
учетным записям платежной системы PayPal. После этого преступники совершали
покупки через Интернет или переводили средства на собственные счета. Кибер-мошенники
также использовали вредоносное ПО для похищения персональной информации из
хранилищ данных Protected Storage (PStore), реализованных в предыдущих версиях
ОС Windows.
Кроме того, обвиняемый признан виновным в инсталляции рекламного
ПО на 150 000 компьютеров без уведомления их владельцев. Заказ на
распространение этих приложений был получен Шифером от голландского рекламного агентства,
однако, по условиям контракта, пользователи должны были ставиться в известность
об установке программного обеспечения. При признании собственной вины хакер
согласился выплатить компенсацию в размере 20 000 долларов голландской фирме и
ряду финансовых учреждений, которые стали жертвами мошенничества, пишет computerworld.com.
|