Kapret 500 000 Facebook-kontoer

Nå risikerer Sanford Wallace 40 års fengsel.


Den selvbestaltede «spamkongen» Sanford Wallace – populært kalt «Spamford» – har vært gjenstand for oppslag i digi.no siden 1997. Wallace har satset på spam som forretningsidé i femten år, og har ikke latt seg stoppe av motgang i sivile rettssaker. På 2000-tallet har han tatt i bruk sosiale medier. I mai 2008 ble han dømt til å betale MySpace en erstatning på 234 millioner dollar, og i oktober 2009 ble han dømt til å betale Facebook en erstatning på 711 millioner dollar.

Etter dommen i Facebook-saken fant FBI det endelig opportunt å innlede en strafferettslig etterforskning. Denne førte til en siktelse ved en storjury 7. juli i år. Siktelsen ble forkynt overfor Wallace i går og dermed også offentlig kjent.

Siktelsen omfatter seks punkter om svindel via e-post, tre punkter om datainnbrudd og to punkter om forakt for retten. Maksimal straff etter en eventuell fellende dom på alle punkter skal være opptil 40 års fengsel – tre år for hvert punkt om svindel og ti år for hvert punkt om datainnbrudd – og bøter på to millioner dollar.

Siktelsen dekker de samme handlingene som utløste erstatningsdommen til Facebook i 2009, men gir flere detaljer om hva Wallace faktisk drev med, enn den sivile kjennelsen.

Wallace skal i tre forskjellige perioder – november 2008, desember 2008 og februar 2009 – ha hacket Facebook og utnyttet sikkerhetshull som siden skal være tettet. Til sammen skal han ha greid å kapre 500 000 Facebook-kontoer. Han har greid å lure Facebooks spamfiltre og sendt til sammen 27 millioner tvilsomme meldinger til de kaprede kontoenes venner.

Framgangsmåten vitner om en viss IT-kompetanse. Wallace laget en skript som kunne logge inn i kontoer han hadde kapret og lage en liste over alle deres venner. Listene ble brukt til å sende spammeldinger. Siden meldingene ikke kom via e-post men fra Facebook-venner, var klikkandelen forholdsvis høy, selv om de kunne grense til det slibrige. Wallace fikk betalt fra spamstedet for hver klikk. De som lot seg lure til også å oppgi e-postadresse og passord på spamstedet, fikk sin Facebook-konto kompromittert av Wallace og misbrukt til å sende spammeldinger til enda flere venner. Dette bygget seg opp helt til 500 000 kontoer var kapret og 27 millioner spammeldinger sendt.

Denne virksomheten forklarer siktelsens punkter om svindel og datainnbrudd. De to punktene om forakt for retten skyldes at Wallace våren 2009 ble pålagt av en dommer om å holde seg borte fra både MySpace og Facebook for all tid. FBI har bevis for at han trosset denne ordren, og opprettet Facebook-kontoer under falske navn i både april 2009 og i januar 2011.
Les mer om: spam, facebook

Diskutér denne artikkelen