Архив

20-летний американец выплатит $75 тысяч за создание зомби-сетей

20-летний житель штата Калифорния Джинсон Джеймс Анчета (Jeanson James Ancheta) признал себя виновным в продаже доступа к сетям зараженных компьютеров и получении прибыли за счет незаконной установки рекламного программного обеспечения. Таким образом, Анчета подтвердил справедливость 4 из 17 пунктов выдвинутого против него обвинения.

Согласно тексту обвинительного заключения, Анчета использовал вирусные программы для заражения компьютеров под управлением операционных систем Windows и создания на их базе сетей зомби-машин или ботов. Затем доступ к сетям ботов продавался заинтересованным лицам, к числу которых можно отнести, например, спамеров. Кроме того, Анчета самостоятельно распространял по сетям программное обеспечение для показа рекламы и таким образом получал доходы от рекламных бюджетов.

«Анчета признался, что заработал около 60 тысяч долларов, контролируя около 400 тысяч зараженных компьютеров», — говорится в тексте обвинения.

20-летний преступник был арестован осенью прошлого года. Власти назвали его задержание первым арестом такого рода за всю историю США. В вину Анчете вменялось прежде всего получение дохода за счет эксплуатации ботов, а не распространение вредоносного программного кода.

Четыре пункта, по которым Анчета признал свою вину, могут стоить ему 25 лет свободы и 1 миллиона долларов в виде штрафов. В рамках судебного соглашения подсудимый предоставит для конфискации $60 тысяч, автомобиль BMW 1993 года выпуска и различное компьютерное оборудование. Кроме того, Анчета согласился выплатить властям компенсацию в размере $15 тысяч. Приговор Анчете будет вынесен 1 мая.

Признание Анчеты — результат последнего по времени успеха следователей, преследующих владельцев ботов. В октябре прошлого года голландские власти арестовали трех человек, которые контролировали сеть предположительно из 1,5 миллиона зараженных машин. В августе ФБР и Microsoft помогли властям Турции и Марокко выследить двух человек, подозреваемых в создании и распространении червя Zotob. В основе кода Zotob лежала программа для создания бот-сетей.

Источник: Security Focus

20-летний американец выплатит $75 тысяч за создание зомби-сетей

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике