Hijacking σε PCs από επαγγελματία ασφάλειας

Ένας επαγγελματίας ασφάλειας στο Los Angeles, έχει παραδεχθεί ότι μόλυνε χιλιάδες υπολογιστές, εγκαθιστώντας κακόβουλο λογισμικό και spyware
με σκοπό την κλοπή προσωπικών στοιχείων των χρηστών.
Ο John Kenneth Schiefer 26 ετών, γνωστός on-line ως «acid» και «acidstorm,» δήλωσε ‘ένοχος’ για τουλάχιστον τέσσερα αδικήματα -όπως της απάτης και της υποκλοπής
τηλεφωνικών συνδιαλέξεων, δαπάνες τιμωρητέες με $1.750.000 και σχεδόν 60 έτη φυλάκισης.
Οι ανακριτές λένε ότι ο Schiefer και δύο ανήλικοι — στην καταγγελία αναφέρονται μόνο τα on-line ονόματα τους «pr1me» και «dynamic» – μόλυναν > 250.000 PCs.
Σε τουλάχιστον 137.000 μολυσμένα PCs, ο Schiefer και η ομάδα τους εγκατέστησαν πρόγραμμα απομακρυσμένου ελέγχου.
Τα «BOT» επέτρεψαν επίσης στους επιτιθεμένους να κλέψουν οποιαδήποτε user names και passwords είχαν αποθηκευμένα τα θύματα στον Internet Explorer.
Ο Schiefer είναι πιθανώς το πρώτο άτομο στις Ηνωμένες Πολιτείες που κατηγορείται για παραβίαση των ομοσπονδιακών νόμων
υποκλοπής τηλεφωνικών συνδιαλέξεων χρησιμοποιώντας «botnet».
Σε μια συνέντευξη, ο Schiefer είπε ότι έχει πειραματιστεί με τους υπολογιστές και το λογισμικό γραψίματος
– με τη μία μορφή ή την άλλη- από το 1991, όταν ανακάλυψε αρχικά τα Internet relay chat(IRC) forums.
Για τα προηγούμενα χρόνια, ο Schiefer ενεργούσε σαν administrator για τα «#bottalk» και «#rizon,»
δύο από τα πιο ενεργά δωμάτια χάκερ στο IRC. Ανάφερε δε ότι αυτός και και οι φίλοι του, διέδιδαν τα προγράμματα BOT κυρίως από το AOL (AIM),
με τη χρησιμοποίηση των κακόβουλων προγραμμάτων όπως το Niteaim και το AIM Exploiter.
Ο Schiefer υποστηρίζει ότι σταμάτησε όλη την κακόβουλη δραστηριότητα στις αρχές Ιανουαρίου 2006.
Σύμφωνα με έναν πληροφοριοδότη του FBI που ζήτησε να μην ονομαστεί, ο Schiefer ήταν μέλος της Defonic, μιας ομάδας χάκερ,
μέλη της οποίας είναι ο Cameron «cam0» LaCroix, που κέρδισε τη φήμη του αφού ‘έσπασε’ το λογαριασμό του κινητού της Hilton και αργότερα οδήγησε την ομάδα
στην ‘επίθεση’ της εταιρείας LexisNexis, όπου παραβίασε τα ευαίσθητα αρχεία περισσότερων από 310.000 ανθρώπους, συμπεριλαμβανομένων και
διάφορων προσωπικοτήτων του Hollywood.
Τα περισσότερα μέλη της Defonic είναι τώρα είτε στη φυλακή, είτε έχουν αποφυλακισθεί πρόσφατα.
Ο Schiefer είπε ότι λυπάται για τις ενέργειές του, και ελπίζει ότι η συνεργασία που έχει επιδείξει μέχρι τώρα με τις αρχές,
θα ελαφρύνουν την ποινή του.

washingtonpost.com