Gyurkity Péter

Negyedmillió PC-t fertőzött meg "Botmaster"

Vallomást tett perében az az amerikai fiatalember, akit negyedmillió számítógép megfertőzésével, személyes adatok és jelszavak eltulajdonításával és csalással vádoltak. A "Botmaster" becenevű illető biztonsági tanácsadóként dolgozott.

A 26 éves John Schiefer pénteken tett vallomásában elismerte, hogy mintegy 250 ezer személyi számítógépet fertőzött meg, illetve vont befolyása alá saját bothálózatában, amely elsősorban arra irányult, hogy fontos felhasználói neveket és jelszavakat tulajdonítson el és használja fel saját céljaira. Ezekkel többek között bankszámlaszámokat és az azokhoz való hozzáférést szerezte meg.

Schiefer valóságos kis Mr. Anderson volt a Mátrixból, hiszen míg nappal biztonsági tanácsadóként dolgozott, szabadidejében számítógépek feltörésével, az azok feletti irányítás megszerzésével foglalta el magát. Tetteiért most akár 1,75 millió dolláros pénzbüntetést, illetve akár 60 év börtönt is kaphat jutalmul, egészen pontosan négy csoportban összefoglalt bűntettek elkövetéséért, amelyek között csalás, személyes adatok lehallgatása/elfogása, és az azokkal folytatott visszaélés is megtalálható.

Persze a fiatalembernek nem volt nehéz dolga, hiszen a 250 ezerből 150 ezret saját munkáltatója, a holland Simpel Internet hálózatán keresztül ért el, amelynek számítógépeit elsőként fertőzte meg saját kémszoftverével. Ezért, vagyis a cég becsapásáért még külön elszámolnak vele, ám a végső ítélet csak december 3-án születik majd meg - legalábbis a most közzétett információk szerint. Tevékenysége során Schiefer elsősorban a Windows operációs rendszerek gyenge pontjait használta ki, kémszoftverével pedig belépő nevekre és jelszavakra vadászott, amellyel azután Paypal fiókokat, illetve közvetlenül bankszámlákat hasznosított saját céljaira.

Arról nem esett szó, hogy pontosan hányan működtek közre a machinációkban - a "tanácsadónak" voltak segítői ám azt nem tudni, hogy mennyien és hol.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • samuzsolt #30
    több dolgot is rendeltem már neten, és én figyeltem arra, hogy a futárnak kelljen fizetni... látom értőolvasás nem az erősséged!
  • homeless #29
    Na igen, de ez csak távolról kihasználható hibák esetén használható, ami elég ritka, ha az ember nem futtat server szolgáltatásokat. Azt meg honnan szeded, hogy az ms nem foltoz csak publikált hibákat? Meg azt, hogy a biztonsági cégeknél vannak ilyen exploitok?
  • gkalcso #28
    > Vagy szerintetek ez úgy megy, hogy tudom valakinek az ip címét és már küldöm is rá a vírust?

    Ha talál egy olyan hibát, amit még nem foltoztak be és az távolról kihasználható, akkor igen. Lásd blaster és társai. M$ addíg nem foltoz, amíg nem forog közkézen a hiba kihasználó kód. Ilyenből meg van egy-két darab a biztonsággal foglalkozó cégeknél.

    A csóka meg egy netszolgáltatónál volt és alkalma lehetett a normál forgalomba belepiszkálnia.
  • archelf #27
    Hmm, megkárosított potenciálisan 250.000 embert, és van aki kevesli a 60 évet. Ha minden megkárosított ember után csak egy óra(!) büntetést kapna, az is majdnem 30 év...
    Aki kevesli a fejenként ~2 óra büntit, mennyit adna neki, ah csak egydül az ő jelszavait szerezte volna meg, leveleit olvasgatná, böngészné (törölgetné) a dokumentumait, az ő gépéről DOS-olná az xyz oldalt, stb.?

    AE
  • teddybear #26
    Érdekes, az itt megszólalók egy része az áldozatokat hibáztatja azért, amit egy bűnöző tett velük. Pont így gondolkoznak a gazemberek is. Az ilyen észjárás szerint a múltheti iskolai vérengzésben a lövöldöző barom hótiszta bárányka, mert minek ment be a suliba az a sok öngyilkos!

    Ami a büntetést illeti, hát annyit kapott, amennyit a bíró kiszabott. A Korán szerint a tolvaj kezét le kell vágni. Más társadalom, más erkölcs, más a jog, más a büntetés.
  • sonicXX #25
    Azért itt az alapszitu az, hogy a srác könnyen élhetett vissza a cég alkalmazottainál a pozíciójából adódóan. Megtolt 150.000 gépet mondjuk egy windows patch-nek álcázott szoftverrel és ennyi. A másik 100.000 megfertőződhetett úgy is, hogy az alkalmazottak az ismerőseiknek kicsempészték ezt a patch-t, mondván hogy a cég fenegyereke bent is ezt alkalmazza és ez tuti cucc. A 60 év szerintem is sok.

    A felgyújtott lány ügyében egyetértek. Ha a rokonoknak van esze, akkor a srác 18-ik szülinapja alkalmából perújrát kérnek és akkor már sokkal súlyosabban is büntethető lehet asszem. Merthogy csak azért kapott 15 évet, mert fiatalkorú és ennyi rá a maximum.

    Zuschlag simán megérdemelne 120 évet. Az ilyeneknek nem kéne megadni a lehetőséget a társadalomba való visszatérésre. Van egy bennfentes ismerősöm, ő mondta, hogy egyértelműen sáros, amúgy pedig emberileg is egy szardarab. Olyan pattanás-féle, amit az ember kinyom a seggén.
  • sathinel #24
    egyrészről szemét dolog megfertőzni mások gépét, de irreálisan magas büntetéssel nem kéne dobálózni. Inkább rabolnak bankot, és lőnek halomra mindenkit ezután mint internetes bűnözés? fele, negyede büntit kapsz. Ennyire nem ér semmit az emberélet? A win-t meg ha ennyire könnyen megszopatta, akkor mások is képpesek erre. A lakásomra is szereltetek zárat, nem elég az hogy úgyis megbüntetik a tolvajokat. Nagyrészét el sem tudják kapni. Az meg hogy ismert hiányosságai vannak egy rendszernek, és nem javítják ki azokat a cégeket akik ilyen progikat adnak el, ugyanígy büntetném.

    Aztán olvasok olyan marhákról akik azt mondják hogy tűzfal, vírusírtó nem kell a gépre csak okosan kell netezni. Aztán ő is fertőz tovább. Na ezeket is mások veszélyeztetése miatt büntetni kéne.
  • homeless #23
    Amúgy szerintem azért van ez a szigorú büntetés, mert egyeseknek nem tetszik, hogy nem tudják az internetet is felügyelni, ezért azt a megoldást találták, hogy az interneten elkövetett bűncselekményekért, a reális büntetésnek a sokszorosát szabják ki. A spammerek is több tízévet kapnak(kapjanak is, engem is felbasznak a spam-ek), akik meg telebasszák mindenféle nyomorék szórólappal a postaládámat azok meg semmit.
  • homeless #22
    Jó ennyi erővel nem kéne külömbséget tenni a bűnycselekmények közt és aki átmegy a piroson azt is le kéne ültetni 60 évre. Én meg azt mondom, hogy aki mindenféle szarra rákattint az meg is érdemli amit kap. Mert attól, hogy rádugod a géped az internetre még nem fogsz csak úgy botokat kapni. Vagy szerintetek ez úgy megy, hogy tudom valakinek az ip címét és már küldöm is rá a vírust?:))Az egy dolog, hogy 150.000 gépet megfertőzött a munkahelyének segítségével, de mi van a maradék 100.000-el? Ők bizony rákattiontottak valamire.

    (az a cigány aki megerőszakolta utána pedig felgyújtotta a csajt 15 évet kapott, jó magaviselet esetén 10 év után kint lesz. 25 évesen már ismét szabadlábon lesz az a szarházi. Ez meg egy szimpla csalásért élete végéig sitten fog rohadni)
  • Wittgen #21
    Aki kártékony programokat kreál, hogy tönkretegye mások gépeit/rendszereit és/vagy neten lopja mások személyes adatait és visszaél vele, az meg is érdemli amit kap