Sophos расширяет «мобилизацию» своих решений

Английский студент приговорен к 2 годам и 2 месяцам лишения свободы за хранение и создание программ, предназначенных для эксплуатации в мошеннических схемах.

По материалам дела, Эдвард Пирсон (Edward Pearson) появлялся в хакерской среде под ником G-Zero. В отличие от массы «коллег по цеху», атаковавших чужие ресурсы из корыстных побуждений, он увидел в хакерстве возможность поупражняться в решении головоломных задач. Следствие установило, что Пирсон причастен к взломам сайтов AOL и Nokia (вероятно к прошлогоднему инциденту на форуме разработчиков приложений), которые он осуществил путем SQL-инъекций, получив доступ к базам данных персонала. Он к тому же сделал Python-сканер, при помощи которого обнаружил 200 тысяч уязвимых учетных записей на PAYPAL.



Порой сей хакер по призванию делился собственными находками на форумах, однако никогда не занимался продажей информации, добытой противозаконным путем. При обыске у Пирсона были найдены перечни, содержащие свыше 8 миллионов имен, дат рождения и почтовых индексов взрослых жителей Англии, и 2,7 тысячи номеров кредитных и платежных карт, по которым при желании он мог бы суммарно получить более 800 тысяч фунтов стерлингов (около 1,3 миллиона долл.). Так или иначе, обладая настолько обширной базой чужих ID, .молодой человек истратил только 2,35 тысячи чужих фунтов (немногим более 3,7 тысячи долл.) на маленькие нужды. Правоохранительные органы заинтересовались Пирсоном благодаря его подруге, обладательнице рокового имени Кассандра, которая необдуманно пыталась заплатить в отеле поддельной кредиткой.

Несколько интересных штрихов к портрету старомодного хакера прибавил небезызвестный американский ученый Гэри Уорнер (Gary Warner). На одном из хакерских форумов Пирсон именует себя программистом-фрилансером и легальным пентестером, который, так или иначе, может писать эксплойты, взламывать сайты на заказ, создавать пуленепробиваемый хостинг, угонять ботнеты. Он к тому же бахвалится, что долгое время экспериментировал со зловредами, занимался хакерством, кражей финансовой информации и другими темными делами.

Хотя, по его своему признанию, даровитый юноша никогда не имел дела с ботами и, ознакомившись с общедоступной версией ZEUS, пришел в восхищение. Он начал активно искать людей, способных посвятить его во все тонкости ремесла ботовода, и более достойную модификацию полюбившегося троянца, чтоб построить свою бот-сеть. Понятно, Пирсон кое-как решил новую задачу, так как г. спустя на другом теневом форуме возникла торжествующая запись о взломе ботнета, созданного G-Zero на основе SPYEYE. В подтверждение своих слов автор взлома привел версии SPYEYE, применяемые неофитом, регистрационные данные к его сайтам и IP-адреса командных серверов ботнета.

Уорнер к тому же пишет, что в хакерской среде было неплохо известно, кто такой G-Zero. Пирсон достаточно небрежно обращался с личными данными, часто регистрировал домены, он-лайн-счета и аккаунты на публичных сервисах на свое имя, указывая собственный реальный адрес, ник и email. Потому, когда пробил его час, английским полицейским не составило особого усилий опознать владельца почтового ящика eddypearson@gmail.com как G-Zero. И Пирсон, и Кассандра Менним (Cassandra Mennim) признали собственную вину по всем пунктам. В отличие от хакера, его подруга заполучила 1 г. условно.



Пинг не поддерживается.

Оставить комментарий