21-летний хакер, создавший сети зомби-компьютеров, получил 57 месяцев тюрьмы.

11 мая 2006
Джинсон Джеймс Анчета (Jeanson James Ancheta) захватил контроль над 400 000 компьютерами

Эксперты SophosLabs™, глобальной сети центров компании Sophos по анализу вирусов, шпионских программ и спама, приветствовали новость о том, что почти на пять лет тюрьмы осудили хакера за то, что он управлял сотнями тысяч зомбированных компьютеров, которые он использовал для показа приносящей ему доход рекламы, а также для сдачи внаем хакерам с целью организации кампаний рассылки спама и запуска атак "отказ в обслуживании".

21-летний Джинсон Джеймс Анчета, проживающий в Доуни, пригороде Лос-Анжелеса, получал прибыль за счет установки рекламного ПО на взломанные компьютеры, владельцы которых даже не подозревали об этом. По мнению обвинения, некоторые из этих атакованных компьютеров находились в отделе вооружений Центра авиационной поддержки ВМС США в Чайна-Лейк, штат Калифорния, и Министерстве Обороны США.

Анчета признался в том, что рекламировал свои "бот"-сети в режиме он-лайн через канал IRC, озаглавленный #botz4sale, а также в том, что продавал доступ к своим программам, которые могли дистанционно управлять зомби-компьютерами для рассылки спама и запуска распределенных атак "отказ в обслуживании" (DDoS), нацеленных против веб-сайтов. Веб-сайты, пораженные атаками DDoS, затем шантажировались на предмет получения больших сумм денег за восстановление к ним общественного доступа.

Анчета получил больше денег за счет установки на зомбированных компьютерах рекламного ПО, а полученные доходы использовал на оплату серверов для выполнения дополнительных атак, для покупки новой одежды и шикарного автомобиля BMW.
Анчета был приговорен к 57 месяцам заключения, и обязан выплатить 15 000 долларов США в пользу военных организаций, чьи компьютеры были поражены в результате его атак.

"Власти США будут удовлетворены одержанной победой в борьбе против серьезной интернет-преступности, и это дает обычным гражданам некоторое понимание достигнутых успехов и полный масштаб проблем зомбирования, – сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Но это только вершина айсберга. Анчета находился в Калифорнии, что делало его легко доступным для следователей. Другие лица, запускающие бот-сети, могут находиться в любой точке мира, а это означает, что реальное решение этой проблемы требует более тесного международного сотрудничества".

"Зомби"– компьютеры: а ваш ПК не контролируется кем-либо еще?
Зомбированные компьютеры могут использоваться преступниками для запуска распределенных атак "отказ в обслуживании", распространения спама или для хищения конфиденциальной информации. В SophosLabs установили, что значительное большинство всего спама в мире сегодня исходит от зомби-компьютеров.

Так как спамеры становятся более агрессивными, сотрудничая с вирусописателями для создания армий зомбированных компьютеров, законопослушные организации, компьютеры которых оказались захваченными хакерами, сами становятся источниками спама. Это не только вредит репутации этих организаций, но также приводит к тому, что другие компании могут заблокировать прохождение их электронной почты.

Служба Sophos ZombieAlert извещает своих подписчиков о рассылке спама с любого компьютера их сети - после его обнаружения «спам-ловушками» Sophos, а также немедленно оповещает своих клиентов в случае появления их IP-адресов в "черных списках" (DNSBL). Эта информация помогает организациям вовремя обнаружить такую угрозу, устранить ее и защитить свои системы от будущих атак.

Компания Sophos продолжает рекомендовать пользователям компьютеров своевременно обновлять свое антивирусное ПО и защищать свои корпоративные сети с помощью комплексного решения, которое способно оградить их от угрозы спама, вирусов и шпионского ПО.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

7
;