Архив новостей

Любопытство сгубило хакера

Шотландец Мэтью Андерсон (Matthew Anderson) приговорен к полутора годам тюремного заключения за распространение ботов и бэкдоров с помощью спам-рассылок. Получая удаленный доступ к чужим ресурсам, он шпионил за их владельцами с помощью кей-логгеров и веб-камер, менял передаваемые в Сеть изображения, копировал с жесткого диска персональную информацию и понравившиеся фотоматериалы.

Осужденный был арестован четыре года назад и в то время входил в состав криминальной группировки m00p. Ее участники специализировались на создании и распространении вредоносных программ, а также контролировали и сдавали в аренду ботнеты. Заражение пользовательских компьютеров осуществлялось посредством спам-рассылок, подготовкой и проведением которых занимался Андерсон. Согласно материалам следствия, он использовал готовый список из 4-х миллионов адресов и снабжал свои письма вредоносными вложениями. За неполный год шотландец отправил около 50 миллионов зараженных сообщений, но заработал лишь 12,8 тыс. фунтов стерлингов (20,2 тыс. долларов по современному курсу). Эти деньги он получил от сдачи в аренду ботнета и продажи адресов английскому бизнесмену, который предпочитал рекламировать свою деятельность через спам.

Судя по тому облику, который сформировался в ходе судебного расследования, 33-летний отец пятерых детей получал особое наслаждение, вторгаясь в чужие интимные сферы. Во время обыска у него обнаружили целую коллекцию жестких дисков с украденной информацией, которая была заботливо систематизирована. Здесь были фото из личных архивов, резюме для приема на работу, автобиографии, конфиденциальная переписка, интимные видеоклипы. Похоже, соглядатайство вошло у Андерсона в привычку, ему импонировала власть над чужими ресурсами, приобретенная хакерскими методами.

Помимо тюремного заключения, шотландцу присудили штраф в размере 5 тыс. фунтов (около 7,9 тыс. долларов). Судья не преминул отметить, что готов был назначить вдвое больший срок, но Андерсон совершил все правонарушения до октября 2008 года — даты принятия поправок к британскому закону о неправомерном использовании компьютерных технологий (Computer Misuse Act). В соответствии с этими поправками максимальный срок лишения свободы за аналогичные прегрешения был увеличен до 10 лет.

Любопытство сгубило хакера

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике