La justice US a statué, John Schiefer qui a été le chef d'orchestre d'un réseau d'ordinateurs zombies de taille conséquente aura quatre années pour se repentir en prison fédérale, et devra par ailleurs dédommager plusieurs sociétés parmi lesquelles PayPal à hauteur de 19 000 dollars. Un moindre mal puisque l'homme qui a plaidé coupable encourrait jusqu'à 60 ans de prison et une amende de 1,75 million de dollars.
L'éditeur britannique Sophos avait déjà évoqué le cas Schiefer fin 2007, lui qui aimait à se faire appeler Acid ou Acidstorm en ligne. S'il n'a pas agit seul pour commettre ses méfaits, Schiefer a développé et distribué un malware afin d'infecter des machines Windows vulnérables, le nombre grossissant à mesure de l'expansion du botnet placé sous contrôle. Un contrôle opéré depuis son lieu de travail jusqu'en 2006 (3G Communications) ou depuis son domicile.
Avec ses acolytes dont certains mineurs, il a ainsi pu récupérer de précieux identifiants de comptes PayPal notamment, stockés par le navigateur Web sur la machine dès lors espionnée, en vue d'une identification plus rapide lors de la prochaine connexion au service. Avec ces identifiants, des achats frauduleux ont pu être effectués.
Pour continuer à noircir le tableau, Schiefer a également installé un adware sur près de 150 000 du quart de million d'ordinateurs du botnet. Pour cet adware, il a touché une commission à l'installation de la part d'un annonceur néerlandais, sauf que cette installation aurait dû se faire avec le consentement explicite de l'utilisateur... ce qu'il n'a pas pris soin de prendre en considération.
Publié le
par Bruno C.
Source :
Yahoo! Tech
Créateur et rédacteur en chef du site GNT
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.