Alfonso Maruccia

Il piccolo aiutante del botmaster si dichiara colpevole

Il ragazzino che ha aiutato il noto cracker Ancheta a mettere su una grossa rete di PC zombie, ammette le sue colpe: voleva far soldi con malware e frodi

Roma - James Jeanson Ancheta, finito in galera per crimini federali e conosciuto per essere il "botmaster" di oltre 400mila computer trasformati in terminali di una botnet spara-malware, non lavorava da solo. Ad aiutarlo nella sua cyber-truffa aveva al fianco "SoBe", giovane cracker che sembrerebbe aver posto il profitto al di sopra della legalità. SoBe, conosciuto al secolo come B.D.H., ha ammesso le proprie colpe dinanzi al giudice della Corte Distrettuale di Los Angeles questo lunedì.

Che fosse frutto di intento criminoso o semplice incoscienza giovanile, SoBe ha confermato di aver aiutato Ancheta a mettere su la botnet, un business affittato poi a terzi e grazie al quale i due hanno collezionato almeno 58mila dollari in 13 mesi, ma le cifre reali potrebbero essere ben superiori. SoBe si è dunque addossato i due capi d'imputazione per crimine minorile che gli pendevano sul capo, a causa dei quali ora rischia una condanna da 12 a 18 mesi di carcere.

SoBe agiva da Boca Raton, Florida, mentre Ancheta aveva la propria postazione a Downey, California. Di concerto, i due hanno contribuito all'installazione di adware prodotto da soggetti diversi, in cambio della quale chiedevano il loro "onorario".
Ancheta e SoBe non erano abbastanza esperti da essere in grado di scrivere un proprio malware, ma lo sono stati a sufficienza per modificare il noto agente patogeno rxbot in modo da evadere i controlli degli amministratori di sistema e gli analisti di settore almeno il tempo sufficiente per costruire la loro piccola quota di guadagno illecito.

The Register pubblica alcuni stralci delle sessioni di chat tra i due botmaster: "╚ immorale, ma il guadagno lo giustifica" sosteneva Ancheta, mentre SoBe si augurava solo che "questa cosa duri per un po' così non devo cercarmi subito un lavoro".

Tra i sistemi infettati dalla coppia figurano anche quelli appartenenti al network della Dipartimento della Difesa, e SoBe sostiene di aver preso il controllo anche di alcune macchine gestite dai Sandia National Laboratories, i lab governativi impegnati anche nello sviluppo di tecnologie correlate alle armi nucleari.

Alfonso Maruccia
10 Commenti alla Notizia Il piccolo aiutante del botmaster si dichiara colpevole
Ordina
  • che 2 lamerini script kiddie di cui uno minorenne e che si e no sapeva soffiarsi il nasino da solo possano prendere il controllo di computer nella sede si enti governativi/militari che hanno a che fare con gli armamenti nucleari... e' ridicolo e assurdo, Windows dovrebbero vietarlo in posti del genere
    non+autenticato
  • - Scritto da: Di ME
    > che 2 lamerini script kiddie di cui uno minorenne
    > e che si e no sapeva soffiarsi il nasino da solo
    > possano prendere il controllo di computer nella
    > sede si enti governativi/militari che hanno a che
    > fare con gli armamenti nucleari... e' ridicolo e
    > assurdo, Windows dovrebbero vietarlo in posti del
    > genere

    Il bello della sicurezza è quello...non è come nei film dove ci vogliono ore ore ore, sembra una guerra!

    Se c'è un bug, con lo script giusto si brekka immediatamente...bravi i ragazzini.
    non+autenticato
  • > Il bello della sicurezza è quello...non è come
    > nei film dove ci vogliono ore ore ore, sembra una
    > guerra!
    >
    > Se c'è un bug, con lo script giusto si brekka
    > immediatamente...bravi i
    > ragazzini.

    Ma lo "script giusto" da dove nasce? Generazione spontanea?
    Oppure qualche programmatore passa ore ore ore a scovare e capire come sfruttare i bug?
    non+autenticato
  • la seconda che hai detto, e quel programamtore lì è pragato fior di quattrini per farlo, poi l'exploit viene reso noto (non sempre fortunamatamente) e si fà in modo che venga corretto.

    MA

    tra il dire ed il fare c'è in mezzo l'utente/amminisrtatore di rete che non mette tutte tutte tutte tutte tutte le parch o qualche nota società di Redmond che non rilascia tutte le patch immediatamente o qulche produttore di software che tarda a pathcare i propri gingilli e ti lascia una finestra di tempo in cui un exploit pubblicamente noto funziona.

    in questo caso poi questi due manco sapevano crearlo l'exploit nè probabilmente sapevano davvero capirlo (come me del resto, per fare quel lavoro lì ci volgiono le OO quadrangolari) e hanno modificato un malware noto (se cerchi bene lo puoi trovare anche tu!).

    io che questi abbiano infettato i computer del centro ricerche bla bla bla ci credo.
    PERO' pure io ho visto computer win delle centrali elettriche italiane che andavano sverminati, però si tratta quasi sempre del computer della segretaria o dell'ultimo degli ultimi, i dati seri sono sempre su server seri, e quelli non li infetti con uno sparaspam schioccando le dita!

    sarebbe stato molto + pericoloso un keylogger, in fondo anche l'ultima delle segretarie ogni tanto batte qualche lettera con delle info + o - riservate.
    non+autenticato
  • - Scritto da: Io blocco il P2P
    > - Scritto da: Di ME
    > Se c'è un bug, con lo script giusto si brekka
    > immediatamente...bravi i
    > ragazzini.

    si certo, bravi a farmi perdere tempo con le email di viagra che mi intasano la casella.

    ma tu sei davvero convinto che andare in giro per tutti i condomini (caselle email) a infilare pubblicità non desiderate (lo spam) per fare quattro soldi (58mila in 13 mesi diviso due non è tanto, io guadagno di + e richio meno) sia il massimo della vita?

    e questi si sono pure fatti beccare quindi non si sono neanche cifrati le chat

    mah contento tu.....
    non+autenticato
  • - Scritto da: Io blocco il P2P
    > Se c'è un bug, con lo script giusto si brekka
    > immediatamente...bravi i
    > ragazzini

    Bravissimi guarda. Un po' come i ladri di macchine e gli scippatori, gente in gamba, eh? Complimenti per aver reso perfettamente che razza di persona sei con questo tuo messaggio. La classica persona che crede che fregare il prossimo sia "figo".
    non+autenticato
  • ma fregare il prossimo è FIGO, perchè dimostra quanto imbecille sia la persona che si è fatta fregare Occhiolino
    non+autenticato
  • - Scritto da: marto tortio
    > ma fregare il prossimo è FIGO, perchè dimostra
    > quanto imbecille sia la persona che si è fatta
    > fregare

    Qui non si tratta di una pubblica dimostrazione dell'ingenuita' della gente a scopo preventivo, questi la gente la fregavano davvero; trojan li installavano davvero sui computer di utenti ignari.
    non+autenticato
  • infatti è così che i nostri politici ragionano.

    bravi!
    non+autenticato
  • SoBe sostiene di aver preso il controllo anche di alcune macchine gestite dai Sandia National Laboratories, i lab governativi impegnati anche nello sviluppo di tecnologie correlate alle armi nucleari.

    ATOMIC LOL!!
    non+autenticato