Help-desk medarbejder indrømmer at stå bag kæmpe BOT-net!
19/11 2007
En help-desk medarbejder, på nettet bedre kendt som ”acidstorm”, indrømmer at have været med til at skabe et netværk af kompromitterede computere, som han var med til at styre gennem IRC (Internet Relay Chat) kommandoer i mere end et år.
En mand fra Los Angeles har erkendt at have styret et Bot-net med mere end 250.000 computere. Han har herigennem spredt skadeligt software og stjålet personlige data. Jonathan Kenneth Schiefer er blot 26 år og på nettet bedre kendt som ”acidstorm”. Han erklærede sig i sidste uge sig skyldig i et anklageskrift på fire punkter og står nu til en straf på maksimalt 60 år i fængsel og en bøde på 1.750.000 dollars.
Mark Krause, offentlig anklager i Los Angeles, afslog at spekulere i Schiefer’s endelige dom, men pegede i stedet på den 57 måneders dom som en anden BOT-net bagmand blev idømt. Krause karakteriserede i denne forbindelse Bot-net kriminalitet som et stadigt voksende problem, og fortalte desuden at ”Brugen af BOT-nets til identitetstyveri er i fremgang”.
Fra hans hjem og arbejdsplads, Internet- telefoniselskabet 3G Communications, skabte Schiefer, sammen med uidentificerede sammensvorne, et netværk af kompromitterede computere, som de kontrollerede gennem IRC kommandoer. De brugte BOT-nettet til at sprede malware og stjæle PayPal brugernavne og adgangskoder. Henry Park, leder og grundlægger af 3G Communications, understreger dog, at Schiefer ikke havde adgang til 3G’s kundeoplysninger eller filer, og at virksomhedens interne netværk aldrig er blevet kompromitteret.
Krause udtaler, at denne sag er den første han kender til, hvor nogle bliver anklaget for at stjæle data fra Protected Store (PStore) på computere ved at bruge ”sniffer” malware. ”Protected Storage forsyner applikationer med et interface til at gemme brugerdata, som skal holdes sikkert eller fri fra modifikation”, oplyser Microsoft’s hjemmeside. Selvom PStore data er krypteret, kan PStore informationer være sårbare overfor malware, der er kodet til at have specifikke adgangsprivilegier.
Kilde: Informationweek
sakset fra:
http://www.virus112.com/dk/news/hackere_og_angreb/helpdesk_medarbejder_indrommer_at_sta_bag_kampe_botnet.html