Armenci obsodili avtorja botneta Bredolab na 4 leta zapora

Mandi

24. maj 2012 ob 21:14:29

Armensko sodišče je v torek obsodilo zdaj 27-letnega Georgija Avanesova na štiri leta zaporne kazni za njegovo vlogo pri pisanju in prodaji botneta BredoLab, ki je med aprilom 2009 in novembrom 2010 okužil vsaj četrt milijona računalnikov in dnevno poskrbel za 3.6 milijarde izvodov neželene e-pošte (spam). Sodišče ni sprejelo njegovega argumenta, da je on "samo spisal kodo" in torej "ni imel nič z uporabo botneta", ugotavljajoč, da je mesečno zaslužil 139 dolarskih tisočakov ter imel neposredno roko pri občasni (obstranski, osebni) rabi okuženih računalnikov za DDOS napade.

Prav slednje je verjetno največ prispevalo k odmeri kazni, ki je sorazmerno na zgornji meji od predpisane za kaznivo dejanje vdora v informacijski sistem (prim. z 221. členom našega KZ-1). Pri nas je za posamezno dejanje vdora v računalnik (uporabnika) ali oviranje delovanja informacijskega sistema (DDOS) prepisana kazen do dveh let zapora, kar se lahko zviša do 5 let, če je z dejanjem povzročena velika premoženjska škoda. Avanesov jim je pri tem izdatno pomagal s svojim odgovorom na dejanje nizozemske enote za boj proti organiziranemu kriminalu (GOVCERT.NL), ki mu je 25. oktobra 2010 odvzela nadzor nad 143 (skoraj vsemi) nadzornimi strežniki, ki jih je imel najete pri ponudniku spletnega gostovanja LeaseWeb. Namesto, da bi se poba potuhnil, je preko alternativnih nadzornih kanalov ukazal še dosegljivim ~220.000 članom botneta, naj sprožijo obsežen DDOS napad na nič krivi LeaseWeb, pri tem za sabo pustil kup sledi, obenem pa jasno pokazal, da ima osebno vso kontrolo nad sistemom ter da mu povzročanje velike škode ni ovira.

LeaseWeb je napad brez večjih težav preživel, govcert.nl pa je preko zaplenjenih C&C strežnikov vsem uporabnikom poslal opozorilo o okužbi, skupaj z navodili za čiščenje in varno uporabo interneta v prihodnje.