W Holandii dwóch skazanych za botnet

W Holandii toczy się postępowanie przeciwko dwóm administratorom botnetu wykorzystywanego przez nich do pozyskiwania poufnych danych finansowych. Początkowo prokuratura uważała, że za pomocą botnetu oskarżeni mogli zainfekować malware'm co najmniej 50 tys. komputerów (w innych źródłach mowa jest już o botnecie kontrolującym półtora miliona, a nawet 2.5 miliona komputerów zombie). Sąd uznał ich winę i skazał na kary pozbawienia wolności oraz grzywnę.

Sprawa dotyczyła dwóch mężczyzn w wieku 20 oraz 29 lat (ich tożsamość nie została podana do publicznej wiadomości). Mowa była też o dwóch rodzajach szkodliwych programów, które mieli wykorzystywać. Jeden z nich to 'Toxbot' drugi to 'Wayphisher'. Toxbot (W32/Codbot) to koń trojański za pomocą którego przechwytywano zdalną kontrolę nad komputerami ofiar (tworząc z nich komputery zombie). Wayphisher zaś to oprogramowanie służące do pozyskiwania danych związanych z kartami kredytowymi i kontami w internetowych bankach.

1 lutego sąd w Bredzie (południowo-zachodnia Holandia) wydał wyrok, na podstawie którego wspomniani wyżej mężczyźni zostali uznani winnymi zainfekowania milionów komputerów. Jeden z nich został skazany na karę dwóch lat pozbawienia wolności i grzywnę w wysokości 9 tys euro ($11,800), zaś jego kompan został skazany na karę 19 miesięcy pozbawienia wolności i grzywnę 4 tys euro ($5,200). Oskarżyciel domagał się dla dwóch mężczyzn kary 2 i 3 lat pozbawienia wolności oraz grzywny w wysokości 38 tys. dolarów.

Młodzi mężczyźni nie trafią do zakładu karnego, gdyż na poczet kary został im zaliczony areszt.

Botnet funkcjonował od czerwca do października 2005 roku. Proces toczył się na podstawie zeznań świadków, danych pozyskanych w ramach retencji danych telekomunikacyjncych, a także bilingów telefonicznych.

Trzeba też wspomnieć o podejrzeniach FBI, które uważa, że grupa jest odpowiedzialna za atak DDoS na sieć reklamową Zango (zajmującej się oprogramowaniem typu adware). Miał to być odwet za to, iż operator sieci nie chciał płacić grupie opłat afiliacyjnych. Operatorzy takich sieci nie godzą się na wykorzystywanie botnetów w programach afiliacyjnych. Początkowo Zango postanowiło dochodzić roszczeń, ale po pewnym czasie przedsiębiorstwo zrezygnowało.

Wiadomo też, że w sprawę uwikłanych jest czterech innych mężczyzn (w tym dwudziestodwuletni szef grupy). Czekają oni na swój proces.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>