Условный срок за взломы и спам на MySpace

02 Ноя 2011

мин. на чтение

Авторы

Татьяна Никитина

Окружной суд Теннеси приговорил 22-летнего правонарушителя к 3-м годам лишения свободы условно за взломы аккаунтов MySpace и использование их для рассылки заказного спама.

Джош Холи (Josh Holly) больше известен как хакер, укравший пикантные фото из электронной почты старлетки Майли Сайрус (Miley Cyrus). После серии неудачных попыток нажиться на этих находках он опубликовал их в интернете. Как оказалось, Сайрус использовала один и тот же пароль на Gmail и MySpace, когда Холи незаконно хозяйничал в социальной сети, подбирая достойных кандидатов для отправки спам-рекламы. По словам хакера, он получил доступ к административной панели MySpace еще в 2005 году, направив фишинговое письмо одному из сотрудников социального сервиса. Поскольку пароли участников сети хранились в открытом виде, Холи с успехом их выкрал, составил список из 20 профилей с громкими именами и использовал их для рассылки спама на все доступные контакты.

Заказы на проведение рекламных акций хакер получал от легальных компаний, которые платили ему от 5 до 12 долл. за каждый отклик на коммерческое сообщение. Заказчики и не подозревали, каким способом распространялась их реклама, а когда обнаруживали, что связались со спамером, разрывали договорные отношения и отказывались платить. И все же игра стоила свеч: менее чем за год Холи удалось заработать на спам-рекламе свыше 100 тыс. долларов, половину из которых он отдал своему израильскому подручному.

Юного хакера так и не обвинили во взломе почтового ящика Майли Сайрус, однако его бахвальство в Сети по этому и другим поводам не ускользнуло от внимания властей. В октябре 2008 года в квартире Холи был произведен обыск, в ходе которого полицейские обнаружили свидетельства спамерской деятельности и около 200 номеров чужих кредитных карт. В минувшем апреле хакер признал свою вину по всем вмененным ему пунктам правонарушений. Он также проявил готовность к сотрудничеству с властями, сдав многих «коллег по цеху». Смиренное поведение Холи смягчило решение судей, и срок ему назначили условно.

Авторы

Татьяна Никитина

Условный срок за взломы и спам на MySpace

Последние публикации

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Условный срок за взломы и спам на MySpace

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Последние публикации

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку