Fredag erklærte 26 år gamle John Schiefer, konsulent innen IT-sikkerhet, seg skyldig i fire tiltalepunkter om datasvindel, knyttet til hans kontroll over et nettverk på opptil 250.000 infiserte PC-er.
Schiefer og et ikke spesifisert antall sammensvorne brukte disse «zombiene» til å stjele og selge identiteter og passord, tappe nettbankkontoer, kapre PayPal-kontoer og svindle et hollandsk nettannonseselskap.
Sikkerhetskonsulenten risikerer 60 års fengsel og en bot på 1,75 millioner dollar. Han ble framstilt for en domstol i Los Angeles. Domsavsigelse skal finne sted 3. desember.
Schiefer spredte trojanere som utnyttet sårbarheter på Windows-PC-er.
Han hadde en avtale med det hollandske nettannonseselskapet Simpel Internet om å installere deres programvare hos brukere, under forutsetning av at disse ga sin tillatelse til det. Schiefer utnyttet sitt zombie-nett til å installere programvaren på 150
000 PC-er uten at brukerne engang visste om det. For dette skal han ha innkassert rundt 100
000 kroner i kommisjon.
Ifølge nyhetsbyråene og amerikanske aviser, har myndighetene gitt få opplysninger om hvordan Schiefer ble arrestert. FBI skal ha spilt en rolle, men det er ikke formelt bekreftet i hvilken utstrekning prosjektet «Bot Roast» eventuelt har vært medvirkende. «Bot Roast» er et pågående FBI-prosjekt som tar sikte på å få tak i zombie-gjetere.
Det skal fortsatt arbeides med å kartlegge Schiefers ofre og finne ut av hvor mye disse har tapt på han og gjengens virksomhet.
FBI har opprettet en
Internet Crime Complaint Center der ofre for zombie-gjetere oppfordres til å melde seg.
