IT Pro får fyra år för att bygga Botnets

En anställd i sökmotorns start Mahalo har dömts till fyra år i fängelse för att infektera så många som 250 000 datorer med skadlig botnetkod.

John Schiefer dömdes onsdagen i federal domstol efter att han tidigare har gjort sig skyldig till hacking, bedrägerier och wiretapping avgifter. Han arresterades 2007 som en del av en stor amerikanska federalbyrån för undersökningsbekämpning mot botnetmakare, kallad Operation Bot Roast II.

Fallet markerar första gången att någon har blivit belastad med att driva en botnet enligt federala wiretapping-lagar. Schiefer kunde ha dömts till så mycket som fem år i fängelse på avgifterna.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

När de anställde honom visste Mahalo chefer inte om sin brottsling aktiviteter. I en bloggpost sade Mahalo grundare Jason Calacanis att företaget CTO Mark Jeffrey hade "skruvas upp genom att inte göra en enkel Google-sökning på Johns namn", men han stod vid sin anställd och sa att det fanns en bra linje mellan hackare "som satte en fot över linjen "och begå mindre indiscretions, och andra som Schiefer, som" tävlar förbi den. "" Jag anser mig själv en ganska anständig dommar av karaktär, och efter att ha spenderat månader med John är jag övertygad om att han var arg dumt barn när han lanserade sin botnetattack (som gjorde.000000001% av den skada den kunde ha), "skrev Calacanis. "Nu är han en vuxen som bara vill göra ett anständigt boende, spendera tid med sin betydande andra och andas rena luften från Stilla havet av våra kontor i Santa Monica."

"När han kommer ut hoppas jag vara kunna erbjuda honom ett jobb och att vi kan arbeta tillsammans igen, säger Calacanis.

Schiefer byggde sin botnätarmé medan han var konsult hos 3G Communications, ett litet telekommunikationsföretag i Los Angeles. Nätverket, byggt med hjälp av två medbrottslingar, användes för att snoopa på Internettrafik mellan offrens datorer och finansiella institutioner som PayPal, sade åklagare. Schiefer skulle då göra inköp eller helt enkelt dränera sina offrens bankkonton.

Han använde flera partners i systemet - några av dem minderåriga som han "mobbade … till att delta i brotten", anklagade åklagare i kostym, inlämnad i USA: s distriktsdomstol för Central District of California. När en minderårig Adam heter reservationer för att hävda stulna pengar från PayPal, berättade Schiefer Adam att "sluta vara en tik och hävda det", ansökningsstaterna.

Online, Schiefer var känd som syrstorm. Hans MSN Messenger-handtag innehåller också taglinjen "Kom ihåg namnet eller känna smärtan". I en annan bluff betalade ett holländskt online-marknadsföringsföretag, Simpel Internet, honom mer än 19 000 US-dollar för att installera företagets TopConverting-adware på datorer, vilket han gjorde utan samtycke från sina offer. Som en del av hans överenskommelse om överenskommelse kommer Schiefer att betala 20 000 dollar till återbetalning till Simpel Internet och de finansiella institutionerna som han lurade.

Han använde också botnet för att starta DDOS-attacker, och i en intervju med FBI hävdade att han hade knackat på Los Angeles Times hemsida offline, anklagade åklagare.

Enligt en FBI-avgörande som lämnades in i fallet, fick Schiefer också tillgång till datorer på en anonym 3G-kommunikationsklient utan tillstånd.

Schiefer verkade nöjd med pengar han gjorde från hans bedrägerier. Enligt bevis som ingåtts i domstol, läser en annan av hans prenumerationssignaturer: "Kriminalitet betalar och det har också ett utmärkt förmånspaket." Schiefer hoppas att söka framtida anställning inom informationssäkerhetsområdet, anklagade åklagare.