IT Pro obtiene cuatro años para construir botnets

Un empleado de la startup de motores de búsqueda Mahalo ha sido sentenciado a cuatro años de prisión por infectar hasta 250,000 computadoras con código de botnet malicioso.

John Schiefer fue sentenciado el miércoles en un tribunal federal luego de declararse culpable de piratería, fraude y cargos por escuchas telefónicas. Fue arrestado en 2007 como parte de una gran acción de aplicación de la Oficina Federal de Investigaciones contra los botnets, llamada Operation Bot Roast II.

El caso marca la primera vez que alguien ha sido acusado de operar una botnet según las leyes federales de escuchas telefónicas. Schiefer podría haber sido condenado a hasta cinco años de prisión por los cargos.

[Más información: cómo eliminar el malware de su PC con Windows]

Cuando lo contrataron, los ejecutivos de Mahalo no sabían nada sobre su criminal ocupaciones. En una publicación del blog, el fundador de Mahalo, Jason Calacanis, dijo que el director de tecnología Mark Jeffrey había "jodido al no hacer una simple búsqueda en Google por el nombre de John", pero se mantuvo al lado de su empleado, diciendo que había una delgada línea entre los piratas informáticos que ponían un pie sobre la línea "y cometer pequeñas indiscreciones, y otros como Schiefer, que" pasa de largo ".

" Me considero un juez de carácter bastante decente, y después de pasar meses con John, estoy convencido de que estaba enojado. niño estúpido cuando lanzó su ataque de botnet (que hizo.000000001% del daño que podría tener) ", escribió Calacanis. "Ahora es un adulto que solo quiere ganarse la vida dignamente, pasar tiempo con su pareja y respirar el aire limpio del Océano Pacífico en nuestras oficinas de Santa Mónica".

"Cuando salga, espero estar "Puedo ofrecerle un trabajo y podemos trabajar juntos de nuevo", dijo Calacanis.

Schiefer construyó su ejército de botnets mientras era consultor en 3G Communications, una pequeña compañía de telecomunicaciones de Los Ángeles. La red, construida con la ayuda de dos cómplices, fue utilizada para espiar el tráfico de Internet entre las computadoras de las víctimas y las instituciones financieras como PayPal, dijeron los fiscales. Schiefer entonces haría compras o simplemente drenaría las cuentas bancarias de sus víctimas.

Usó varios socios en el plan, algunos de ellos menores a quienes "intimidó … para que participaran en los crímenes", dijeron los fiscales en la demanda, archivados en el Tribunal de Distrito de los EE. UU. para el Distrito Central de California.

Cuando un menor llamado Adam expresó sus reservas sobre el reclamo de dinero robado de PayPal, Schiefer le dijo a Adam que "dejara de ser una zorra y lo reclamara", dice la declaración.

Schiefer era conocido como Acidstorm. Su identificador de MSN Messenger también incluía el eslogan "Recordar el nombre o sentir el dolor".

En otra estafa, una empresa holandesa de marketing en línea llamada Simpel Internet le pagó más de 19,000 dólares por instalar el adware TopConverting de la empresa en PC, que lo hizo sin el consentimiento de sus víctimas. Como parte de su acuerdo de culpabilidad, Schiefer pagará $ 20,000 en restitución a Simpel Internet y a las instituciones financieras que defraudó.

También usó el botnet para lanzar ataques de denegación distribuida de servicio (DDOS), y en una entrevista con el FBI afirmaron haber puesto fuera de servicio el sitio web de Los Angeles Times, dijeron los fiscales.

Según una declaración jurada del FBI presentada en el caso, Schiefer también accedió sin autorización a las computadoras de un cliente de Comunicaciones 3G sin nombre.

Schiefer parecía feliz con el dinero que estaba ganando con sus estafas. Según la evidencia ingresada en el tribunal, otra de sus firmas de mensajería instantánea decía: "El crimen paga, y también tiene un excelente paquete de beneficios".

Schiefer espera buscar empleo en el futuro en el campo de la seguridad de la información, dijeron los fiscales.