Joshua James Schichtel aus Phoenix in Arizona ist zu 30 Monaten Haft verurteilt worden, weil er umfangreiche Botnetze betrieb und sie anderen für ihre Zwecke zur Verfügung stellte. Die Staatsanwaltschaft warf ihm vor, den „Kommando- und Kontroll-Zugang zu Tausenden von mit Malware infizierten Computern“ verkauft zu haben.
Den Gerichtsdokumenten zufolge fand Schichtel mit seinem Geschäftsmodell „Botnetz zu vermieten“ mehrere Kunden. „Einzelne, die Computer mit verschiedenen Typen von bösartiger Software (Malware) infizieren wollten, konnten Kontakt zu Schichtel aufnehmen und ihn dafür bezahlen, Malware auf den Computern dieser Botnetze zu installieren oder installieren zu lassen“, informierte das US-Justizministerium.
Verurteilt wurde der Angeklagte aber insbesondere für einen eingestandenen Fall, bei dem er rund 72.000 befallene Computer durch einen Kunden nutzen ließ, der ihm dafür lediglich 1500 Dollar bezahlte. Er gab damit den Versuch zu, „ohne Berechtigung Schaden an vielfachen Computern anzurichten durch die Übermittlung von Programmen, Codes oder Befehlen“ – und damit gegen den Computer Fraud and Abuse Act verstoßen zu haben.
Schichtel war schon zuvor kein unbeschriebenes Blatt in Sachen Computerbetrug. Ihm wurde 2004 zusammen mit anderen vorgeworfen, zu einer in Medienberichten als „DDoS-Mafia“ bezeichneten Gruppe zu gehören. Die Beteiligten führten im Auftrag eines E-Commerce-Betreibers Denial-of-Service-Angriffe gegen die Websites seiner Konkurrenten aus. Ihr Auftraggeber war Jay Echouafni, Inhaber von Orbit Communications, das Ausrüstung für Satellitenfernsehen anbot. Trotz der Stellung von 750.000 Dollar Kaution floh Echouafni aus den USA und landete auf der Most-Wanted-Liste des FBI.
Der jetzt verurteilte Schichtel und die weiteren Beschuldigten entgingen damals nach einem Bericht von O’Reilly ihrer Strafe. Die Staatsanwälte hatten nicht rechtzeitig Anklage erhoben und damit eine gesetzliche Frist versäumt.
[mit Material von Dara Kerr, News.com]
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.