John Schiefer, Betreiber eines Botnets, wurde am Mittwoch in Los Angeles zu einer vierjährigen Haftstrafe ohne Bewährung und einer Geldstrafe von 2500 Dollar verurteilt. Das teilte das US-Justizministerium mit. Der 27-Jährige bekannte sich schuldig, ein Botnet mit mehreren hunderttausend Zombie-Computern aufgebaut zu haben. Damit wurde in den USA erstmals ein Botnet-Betreiber von einem Gericht verurteilt.
Mit den Zombie-Computern betrieb er vor allem Identitätsdiebstahl, indem er entschlüsselten HTTPS-Verkehr abhörte und sich so Benutzernamen und Passwörter von fremden PayPal-Konten und anderen Online-Bezahldiensten verschaffte. Damit kaufte er im Internet ein und bezahlte direkt mit fremden Zugangsdaten.
Darüber hinaus spionierte er den sogenannten PStore auf Windows-Computern aus. Dort befinden sich sicherheitsempfindliche Daten, etwa Zugangsdaten zu Fileservern in einem Unternehmen. Ebenso findet man dort gecachte Log-in-Informationen zu Webseiten.
Ferner gab Schiefer zu, eine niederländische Marketing-Firma betrogen zu haben. Er behauptete, eine Werbesoftware auf Computern von Benutzern installiert zu haben, die dafür vorher ihre Zustimmung gegeben hätten. Stattdessen nutzte er jedoch sein Botnetz, um die Software auf etwa 150.000 Zombie-Rechnern zu installieren. Dafür kassierte Schiefer über 19.000 Dollar an Provision. Zivilrechtlich einigte sich Schiefer außergerichtlich auf die Zahlung von Schadensersatz in Höhe von 20.000 Dollar.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…