Условный срок за взломы и спам на MySpace

02 Ноя 2011

мин. на чтение

Авторы

Татьяна Никитина

Окружной суд Теннеси приговорил 22-летнего правонарушителя к 3-м годам лишения свободы условно за взломы аккаунтов MySpace и использование их для рассылки заказного спама.

Джош Холи (Josh Holly) больше известен как хакер, укравший пикантные фото из электронной почты старлетки Майли Сайрус (Miley Cyrus). После серии неудачных попыток нажиться на этих находках он опубликовал их в интернете. Как оказалось, Сайрус использовала один и тот же пароль на Gmail и MySpace, когда Холи незаконно хозяйничал в социальной сети, подбирая достойных кандидатов для отправки спам-рекламы. По словам хакера, он получил доступ к административной панели MySpace еще в 2005 году, направив фишинговое письмо одному из сотрудников социального сервиса. Поскольку пароли участников сети хранились в открытом виде, Холи с успехом их выкрал, составил список из 20 профилей с громкими именами и использовал их для рассылки спама на все доступные контакты.

Заказы на проведение рекламных акций хакер получал от легальных компаний, которые платили ему от 5 до 12 долл. за каждый отклик на коммерческое сообщение. Заказчики и не подозревали, каким способом распространялась их реклама, а когда обнаруживали, что связались со спамером, разрывали договорные отношения и отказывались платить. И все же игра стоила свеч: менее чем за год Холи удалось заработать на спам-рекламе свыше 100 тыс. долларов, половину из которых он отдал своему израильскому подручному.

Юного хакера так и не обвинили во взломе почтового ящика Майли Сайрус, однако его бахвальство в Сети по этому и другим поводам не ускользнуло от внимания властей. В октябре 2008 года в квартире Холи был произведен обыск, в ходе которого полицейские обнаружили свидетельства спамерской деятельности и около 200 номеров чужих кредитных карт. В минувшем апреле хакер признал свою вину по всем вмененным ему пунктам правонарушений. Он также проявил готовность к сотрудничеству с властями, сдав многих «коллег по цеху». Смиренное поведение Холи смягчило решение судей, и срок ему назначили условно.

Авторы

Татьяна Никитина

Условный срок за взломы и спам на MySpace

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Условный срок за взломы и спам на MySpace

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Последние публикации

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Стилер там, стилер здесь, стилеры везде!

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку