Тайнствен спец по спам кампаниите открадна данните на 168 млн. души, но допусна фаталната грешка
ФБР тихомълком разгада серия от обири на големи бази данни, засегнала 168 млн. консуматори на някои от най-популярните уеб уеб сайтове в интернет. Виновникът за тези пробиви е 28-годишен американец от Арканзас на име Кайл Миликен, който наедно с негови сътрудници е откраднал имейли адреси и пароли на сметки, с цел да поддържа високодоходна и извънредно дразнеща за всички всеобща спам акция, работила от 2010 до 2014 година
Миналия месец Миликен беше наказан на 17 месеца във федерален трудов лагер - присъда, олекотена от съдействието му с ФБР. Изпълнението на тази присъда ще стартира на 24 май.
Делото против него остава засекретено във федерален съд в Сан Хосе, Калифорния, и с него остава в секретност историята на изнемощял от гимназията юноша от недодялан Арканзас, стигнал на вълната на хакването и спама до върха на хайлайфа на Калифорния, до момента в който момент на немарливост не го е изправил пред неуспеха.
Присъдата против Миликен идва тъкмо когато проблемите със отбраната на персоналните данни на Фейсбук насочват вниманието на мнозина към несигурността на информацията в епоха, в която всеки клик на мишката може да разкрие нещо персонално.
Срещу всеко нашумяло приключване на данни като това на Фейсбук, което засегна близо 87 млн. души, има безчет други, които остават незнайни на обществеността, или тъй като компанията, която е изгубила данните, не знае за тях, или тъй като е предпочела да резервира пробива в загадка.
" Има стотици, в случай че не и хиляди пробиви в разнообразни бази данни, които по този начин и не са обществено разкрити ", споделя Миликен. " Между 50 - 70% от тях не са огласени. Предимно хората замитат следите под килима ".
Въпреки че има разнообразни способи за приложимост на огромни размери потребителски данни, това на Миликен е прозаично. Според разпити на Миликен и документи по делото, хакерът е бил измежду първите, които са изпипали до съвършенство подла незаконна иновация, наречена " контактно спамене ".
Миликен е употребявал автоматизирани принадлежности, с цел да превземе бързо имейла и сметките в обществени мрежи на действителни хора, след което да разпрати известия до всичките им другари, най-вече предлагайки благоприятни условия за работа от вкъщи и " вълшебни диетични артикули " - от вида артикули, които се стартират по малкия екран.
" Продавал съм съвсем всичко, което доктор Оз е казвал, че е потребно ", разяснява Миликен. " Гарциния камбоджа, зелени кафеени зърна, малинови кетони... "
Някои от неговите спам акции са привлекли всеобщо внимание по това време, макар че причинителят им е останал незнаен. През януари 2013 той е употребявал пробив в сигурността, открит от различен спамър, с цел да хакне 5 млн. акаунта в Yahoo за 3 дни като по личните си калкулации за това време той е изпратил над 25 млн. имейла, които са му донесли близо 30 000 $ комисионна.
В
обособени акции през 2011 и 2014, той е хаквал хиляди Twitter сметки, с цел да пробутва спам за диетични артикули и работа от вкъщи. Кампанията от 2014 е обхванала звезди и политици, като е добавила всеобща публика и лъх на легитимност на изречения като " Не можех да допускам, когато смъкнах 3 кг! " и " Свалих 6 кг за 3 седмици, усещам се ужасно! " Компанията за сигурност Symantec е анализирала акцията. " Все още остава неразбираемо по какъв начин спамърите са компрометирали сигурността на тези Twitter сметки ", са написали тогава в разбора си Symantec.
Други обири на данни са оставали в загадка с години, до момента в който услугата за уведомяване за пробиви Have I Been Pwned не е получила пакет от открадната от Миликен информация от неизвестен източник предходната есен.
" Доста постоянно се случва някой да се появи безусловно от нищото и да каже " Имам данни ". Това, което беше извънредно в тази ситуация, е че тези данни бяха от половин дузина огромни пробиви, за които не подозирахме до този миг, " споделя притежателят на уеб страницата Трой Хънт.
Тайната на триумфа на Миликен е немарлива процедура за сигурност, която всички демонстрираме в един или различен миг: приложимост на една и съща ключова дума на многочислени уеб уеб сайтове. Вместо да се пробва да се бори с отличните отбрани на Twitter или Фейсбук, Миликен и неговият екип са атакували профилирани уеб сайтове като ReverbNation, Kickstarter и обществената мрежа за шерване на фотоси We Heart It - места, където биха разкрили зле предпазени потребителски пароли, за предпочитане некриптирани, и съответстващите им имейл адреси. Известен % от тях неизбежно са давали достъп до сметките на жертвите в други уеб уеб сайтове, по-подходящи за спамене.
Подобни бази данни се разменят всеобщо в компютърните незаконни среди, където хакери и спамери договарят замени, продажби и съглашения за шерване на облаги.
Най-големите размери на данни на Миликен са пристигнали от уеб страницата за шерване на изображения Imgur, където е събрал информация за 1,7 млн. потребителски акаунти; уеб страницата за групово финансиране Kickstarter, където се е добрал до 5,2 млн. потребителски имена и криптирани пароли; и платформата за полемики Disqus, откъдето са изтекли данни за 17,5 млн. консуматори. В някои хаквания, като това на Kickstarter, компанията-жертва е разкрила пробива и е предизвестила потребителите незабавно. В други, като Imgur и Disqus, компаниите и техните консуматори не са научили за пробива с години.
Даниъл Ха, изпълнителен шеф на Disqus, споделя, че ФБР са уведомили компанията му за пробива в хранилищата на код на Disqus през 2014, само че федералните управляващи са описали пробива като стеснен като мащаб и са го уверили, че не са откраднати никакви данни.
" С екипа ни като демонстрация на вежливост се свързаха проверяващите по този случай, с цел да ни осведомят, че несъмнено лице е имало достъп до вместилище с нашия код. Те ни обявиха, че няма аргументи да се счита, че нещо друго е било направено или откраднато ", споделя той.
В последните месеци Disqus са получили още информация от управляващите за наказателното гонене на причинителя, само че и в този случай не се е казвало нищо за откраднати потребителски данни, твърди Ха.
Според него Disqus са научили за кражбата на потребителска информация едвам предишния октомври, когато Хънт се е свързал с тях с копие на изтеклите данни. Към този миг Disqus незабавно са почнали да се свързват с потребителите и са сменили всичките 17,5 млн. пароли, близо четири години след кражбата им.
Самият Кайл Миликен израства в Литъл Рок, Арканзас. След като родителите му се развели, когато бил на 9-годишна възраст, той заживял с майка си през седмицата, а уикендите прекарвал с татко си.
Въпреки че е бил интелигентен, по негови лични думи е бил " проблематично дете ", което е злоупотребявало с опиати и се е чувствало лишено от провокации в учебно заведение. Той е изнемощял от гимназията в IX клас като по-късно е получил тапия за приблизително обучение в подготвителен лагер на Националната армия на Съединени американски щати за младежи от рискови групи.
Сблъсъците му с органите на реда са почнали овреме. На 18 години е получил 4-годишна условна присъда за нанасяне на тежък побой, година по-късно е получил още една 5-годишна присъда, този път пробация, за плячкосване на коли. Миликен споделя, че средата му е била прочут фактор за това. “Нямаше нищо за правене, с изключение на да вземаш опиати или да попаднеш в пандиза, или да работиш в някоя фабрика или плантация,” разяснява Миликен. “Нищо за правене, когато таман си излязъл от учебно заведение и не знаеш какъв е светът.”
За сметка на това обаче онлайн е крепко стъпил на краката си. Има построени трайни другарства в AOL, когато е бил 12-годишен, и по-късно е прекарвал доста време в MySpace. Точно там той е чул за първи път " зова на спама ".
MySpace форумите изобилствали от лъжливи предложения за безвъзмездни рингтонове и подаръчни ваучери. В взаимозависимост от спама, кликналият консуматор е бил изпращан към въпросник, употребен за създаване на описи за таргетиране за спомагателен маркетинг, или примамван да конфигурира рекламен или шпионски програмен продукт.
Миликен се заинтригувал. Той почнал да учи стратегиите за афилиейт маркетинг, които правели спама в MySpace толкоз рентабилен: фирмите плащали комисионна - от 1 до към 12 $, всякога, в който някой кликвал на линка и се хващал на въдицата. Това бил отрасъл, който като цяло спазвал политика на незадаване на въпроси по какъв начин идват кликовете. Миликен бил 17-годишен и изкарвал минимална работна заплата в локален зоомагазин. Той видял по-добри благоприятни условия за замогване в спама.
С известна помощ от другар с умения за програмиране, той построил лична акция, подкрепена от саморазпространяваща се фишинг офанзива, споделя той.
Той почнал, като таргетирал 300 звезди с сметки в MySpace, като ги подвел към подправена страница за влизане в MySpace, която препращала паролите им на Миликен. После той употребявал ловко написан код, с цел да трансформира хакнатия MySpace профил в ракета-носител: всички, които кликвали на хакнатия профил, били пренасочвани към подправената страница за влизане, която ги приканвала да вкарат паролата си.
Ако се хванели на тази измама, профилът им се заразявал със същия фишинг код — и по този начин до безконечност. Преди да се усети, Миликен към този момент събирал данните на сред 20 000 и 50 000 MySpace сметки всекидневно, които употребявал за разпращане на спам.
Тази машинация му донесла 5000 $ за седмица и му разкрила нови кариерни вероятности. Той напуснал работата в зоомагазина и почнал да осъществя спомагателни акции като в последна сметка икономисал задоволително пари, с цел да замине за Флорида и да наеме просторна къща с двама другари от AOL интервала му, които също се захващали с афилиейт маркетинг.
През 2010 той още веднъж се преместил, този път в Калифорния, с цел да живее с момиче, което срещнал онлайн като засилил спам активността си, с цел да поддържа средствата си за по-високия стандарт на живот в Лос Анджелис.
Той почнал да си построява контакти и в съветските незаконни среди, правел покупко-продажби, купонясвал на годишните конференции на афилиейт маркетинг експертите в Лас Вегас, и продължавал с хакването.
Контактният спам изисква постоянна вълна от бази данни с потребителски пароли. Понякога той договарял покупко-продажби за шерване на приходи с руснак, който като че ли имал неограничени запаси от такава информация. " Питах го за избрани интернет снабдители. Той просто ми връчваше партиди от по 5 млн. души ", спомня си Миликен.
Към януари 2014 година Миликен живеел в дом за 2 млн. $, заобиколен от 2300 кв.м. имение в Бърбанк Хилс. Спамът му плащал сполучливо наема, и по негови думи стигал и за заплати на персонален готвач и персонален водач, тъй като трафикът в Лос Анджелис му се виждал побъркващ.
И по това време той позволил съдбовната неточност.
Миликен си сложил за цел да хакне Disqus, основана в Сан Франциско компания с голяма потребителска база.
Той почнал, като издирвал разработчици от Disqus с сметки в уеб страницата за предпазване на първоначален код Github, като един по един ги проверявал в сбирката си от бази данни. Един от програмистите на компанията участвал в тези бази данни, тъй че с неговите данни Миликен влезнал в Github акаунта му и свалил кода на Disqus.
И вътре той разкрил това, което търсел: непосредствено въведени в кода данни за достъп до употребените от Disqus облачни сървъри на Amazon, където се съхранявали файловете на компанията. Той влезнал там и изтеглил база данни от най-малко 17.5 млн. души, с потребителските им имена, имейл адреси и хеширани пароли.
След което осъзнал, че е пропуснал една значима стъпка.
Той правил хакването посредством сървър, който бил наел под непознато име в датацентър в Колорадо. От съображения за сигурност постоянно той се свързвал към този сървър през неизвестен VPN в Турция, тъй че домашният му IP адрес да не участва в логовете. Но в характерен пропуск, който е довеждал от безкрайни времена хакерите до неуспех, в този случай той бил не запомнил да употребява въпросния VPN.
" Знаех, че този път съм се издънил. Осъзнах на мига, че нещата завършиха ", споделя той.
Федералните управляващи от време на време работят постепенно, само че работят непреклонно, и през юли 2014 Миликен бил разсънен внезапно в 5 часа сутринта от светлинно-шумова граната, задействала се в къщата му за посетители. Когато влезнал в хола си да ревизира от кое място идва шумът, бил посрещнат от въоръжен отряд на ФБР.
“Знаете ли за какво сме тук?”, попитал единият от сътрудниците.
“Обзалагам се, че не сте тук за барбекю,” отвърнал Миликен, съгласно блогпост, който по-късно написал за полицейското навлизане.
Миликен решил да сътрудничи на управляващите. Той издал един от приятелите, с които работел, и прокуратурата в Силициевата котловина предявила обвинявания против двамата, които били непокътнати в загадка, тъй че вестта за ареста им да не доближи до евентуални цели в незаконния свят. Те обаче разбрали по този начин или другояче, споделя Миликен. " След нахлуването на полицията всички ме избягваха. "
Миликен се върнал в дома на майка си в Арканзас, където сега се приготвя за идния си престой в пандиза.
Общо той спечелил към 1,4 млн. от хакване и спам. Той обаче твърди, че не демонстрира интерес към връщане към този си живот. Доклад на службата по пробация, квалифициран за съдията, е предложил понижена присъда, като е отбелязал, че Миликен не е правил никакви закононарушения след нахлуването на ФБР, минал е сполучливо всички проучвания за приложимост на опиати, до момента в който е бил пуснат под гаранция преди процеса, и е поел отговорността за закононарушенията си.
Единствената забележка е наблюдението, че Миликен " се държи с възприятие за фаворизация и подлага на подозрение всевъзможни престижи ".
Самият той споделя, че когато излезе от пандиза, се надява да работи като съветник по компютърна сигурност, и може би даже да започва своя лична компания, като употребява по положителен метод дотогавашния си опит. Ако това не проработи? " Може да стартира да търгувам с криптовалути ", декларира той през смях.
Източник: webcafe.bg
Миналия месец Миликен беше наказан на 17 месеца във федерален трудов лагер - присъда, олекотена от съдействието му с ФБР. Изпълнението на тази присъда ще стартира на 24 май.
Делото против него остава засекретено във федерален съд в Сан Хосе, Калифорния, и с него остава в секретност историята на изнемощял от гимназията юноша от недодялан Арканзас, стигнал на вълната на хакването и спама до върха на хайлайфа на Калифорния, до момента в който момент на немарливост не го е изправил пред неуспеха.
Присъдата против Миликен идва тъкмо когато проблемите със отбраната на персоналните данни на Фейсбук насочват вниманието на мнозина към несигурността на информацията в епоха, в която всеки клик на мишката може да разкрие нещо персонално.
Срещу всеко нашумяло приключване на данни като това на Фейсбук, което засегна близо 87 млн. души, има безчет други, които остават незнайни на обществеността, или тъй като компанията, която е изгубила данните, не знае за тях, или тъй като е предпочела да резервира пробива в загадка.
" Има стотици, в случай че не и хиляди пробиви в разнообразни бази данни, които по този начин и не са обществено разкрити ", споделя Миликен. " Между 50 - 70% от тях не са огласени. Предимно хората замитат следите под килима ".
Въпреки че има разнообразни способи за приложимост на огромни размери потребителски данни, това на Миликен е прозаично. Според разпити на Миликен и документи по делото, хакерът е бил измежду първите, които са изпипали до съвършенство подла незаконна иновация, наречена " контактно спамене ".
Миликен е употребявал автоматизирани принадлежности, с цел да превземе бързо имейла и сметките в обществени мрежи на действителни хора, след което да разпрати известия до всичките им другари, най-вече предлагайки благоприятни условия за работа от вкъщи и " вълшебни диетични артикули " - от вида артикули, които се стартират по малкия екран.
" Продавал съм съвсем всичко, което доктор Оз е казвал, че е потребно ", разяснява Миликен. " Гарциния камбоджа, зелени кафеени зърна, малинови кетони... "
Някои от неговите спам акции са привлекли всеобщо внимание по това време, макар че причинителят им е останал незнаен. През януари 2013 той е употребявал пробив в сигурността, открит от различен спамър, с цел да хакне 5 млн. акаунта в Yahoo за 3 дни като по личните си калкулации за това време той е изпратил над 25 млн. имейла, които са му донесли близо 30 000 $ комисионна.
В
обособени акции през 2011 и 2014, той е хаквал хиляди Twitter сметки, с цел да пробутва спам за диетични артикули и работа от вкъщи. Кампанията от 2014 е обхванала звезди и политици, като е добавила всеобща публика и лъх на легитимност на изречения като " Не можех да допускам, когато смъкнах 3 кг! " и " Свалих 6 кг за 3 седмици, усещам се ужасно! " Компанията за сигурност Symantec е анализирала акцията. " Все още остава неразбираемо по какъв начин спамърите са компрометирали сигурността на тези Twitter сметки ", са написали тогава в разбора си Symantec.
Други обири на данни са оставали в загадка с години, до момента в който услугата за уведомяване за пробиви Have I Been Pwned не е получила пакет от открадната от Миликен информация от неизвестен източник предходната есен.
" Доста постоянно се случва някой да се появи безусловно от нищото и да каже " Имам данни ". Това, което беше извънредно в тази ситуация, е че тези данни бяха от половин дузина огромни пробиви, за които не подозирахме до този миг, " споделя притежателят на уеб страницата Трой Хънт.
Тайната на триумфа на Миликен е немарлива процедура за сигурност, която всички демонстрираме в един или различен миг: приложимост на една и съща ключова дума на многочислени уеб уеб сайтове. Вместо да се пробва да се бори с отличните отбрани на Twitter или Фейсбук, Миликен и неговият екип са атакували профилирани уеб сайтове като ReverbNation, Kickstarter и обществената мрежа за шерване на фотоси We Heart It - места, където биха разкрили зле предпазени потребителски пароли, за предпочитане некриптирани, и съответстващите им имейл адреси. Известен % от тях неизбежно са давали достъп до сметките на жертвите в други уеб уеб сайтове, по-подходящи за спамене.
Подобни бази данни се разменят всеобщо в компютърните незаконни среди, където хакери и спамери договарят замени, продажби и съглашения за шерване на облаги.
Най-големите размери на данни на Миликен са пристигнали от уеб страницата за шерване на изображения Imgur, където е събрал информация за 1,7 млн. потребителски акаунти; уеб страницата за групово финансиране Kickstarter, където се е добрал до 5,2 млн. потребителски имена и криптирани пароли; и платформата за полемики Disqus, откъдето са изтекли данни за 17,5 млн. консуматори. В някои хаквания, като това на Kickstarter, компанията-жертва е разкрила пробива и е предизвестила потребителите незабавно. В други, като Imgur и Disqus, компаниите и техните консуматори не са научили за пробива с години.
Даниъл Ха, изпълнителен шеф на Disqus, споделя, че ФБР са уведомили компанията му за пробива в хранилищата на код на Disqus през 2014, само че федералните управляващи са описали пробива като стеснен като мащаб и са го уверили, че не са откраднати никакви данни.
" С екипа ни като демонстрация на вежливост се свързаха проверяващите по този случай, с цел да ни осведомят, че несъмнено лице е имало достъп до вместилище с нашия код. Те ни обявиха, че няма аргументи да се счита, че нещо друго е било направено или откраднато ", споделя той.
В последните месеци Disqus са получили още информация от управляващите за наказателното гонене на причинителя, само че и в този случай не се е казвало нищо за откраднати потребителски данни, твърди Ха.
Според него Disqus са научили за кражбата на потребителска информация едвам предишния октомври, когато Хънт се е свързал с тях с копие на изтеклите данни. Към този миг Disqus незабавно са почнали да се свързват с потребителите и са сменили всичките 17,5 млн. пароли, близо четири години след кражбата им.
Самият Кайл Миликен израства в Литъл Рок, Арканзас. След като родителите му се развели, когато бил на 9-годишна възраст, той заживял с майка си през седмицата, а уикендите прекарвал с татко си.
Въпреки че е бил интелигентен, по негови лични думи е бил " проблематично дете ", което е злоупотребявало с опиати и се е чувствало лишено от провокации в учебно заведение. Той е изнемощял от гимназията в IX клас като по-късно е получил тапия за приблизително обучение в подготвителен лагер на Националната армия на Съединени американски щати за младежи от рискови групи.
Сблъсъците му с органите на реда са почнали овреме. На 18 години е получил 4-годишна условна присъда за нанасяне на тежък побой, година по-късно е получил още една 5-годишна присъда, този път пробация, за плячкосване на коли. Миликен споделя, че средата му е била прочут фактор за това. “Нямаше нищо за правене, с изключение на да вземаш опиати или да попаднеш в пандиза, или да работиш в някоя фабрика или плантация,” разяснява Миликен. “Нищо за правене, когато таман си излязъл от учебно заведение и не знаеш какъв е светът.”
За сметка на това обаче онлайн е крепко стъпил на краката си. Има построени трайни другарства в AOL, когато е бил 12-годишен, и по-късно е прекарвал доста време в MySpace. Точно там той е чул за първи път " зова на спама ".
MySpace форумите изобилствали от лъжливи предложения за безвъзмездни рингтонове и подаръчни ваучери. В взаимозависимост от спама, кликналият консуматор е бил изпращан към въпросник, употребен за създаване на описи за таргетиране за спомагателен маркетинг, или примамван да конфигурира рекламен или шпионски програмен продукт.
Миликен се заинтригувал. Той почнал да учи стратегиите за афилиейт маркетинг, които правели спама в MySpace толкоз рентабилен: фирмите плащали комисионна - от 1 до към 12 $, всякога, в който някой кликвал на линка и се хващал на въдицата. Това бил отрасъл, който като цяло спазвал политика на незадаване на въпроси по какъв начин идват кликовете. Миликен бил 17-годишен и изкарвал минимална работна заплата в локален зоомагазин. Той видял по-добри благоприятни условия за замогване в спама.
С известна помощ от другар с умения за програмиране, той построил лична акция, подкрепена от саморазпространяваща се фишинг офанзива, споделя той.
Той почнал, като таргетирал 300 звезди с сметки в MySpace, като ги подвел към подправена страница за влизане в MySpace, която препращала паролите им на Миликен. После той употребявал ловко написан код, с цел да трансформира хакнатия MySpace профил в ракета-носител: всички, които кликвали на хакнатия профил, били пренасочвани към подправената страница за влизане, която ги приканвала да вкарат паролата си.
Ако се хванели на тази измама, профилът им се заразявал със същия фишинг код — и по този начин до безконечност. Преди да се усети, Миликен към този момент събирал данните на сред 20 000 и 50 000 MySpace сметки всекидневно, които употребявал за разпращане на спам.
Тази машинация му донесла 5000 $ за седмица и му разкрила нови кариерни вероятности. Той напуснал работата в зоомагазина и почнал да осъществя спомагателни акции като в последна сметка икономисал задоволително пари, с цел да замине за Флорида и да наеме просторна къща с двама другари от AOL интервала му, които също се захващали с афилиейт маркетинг.
През 2010 той още веднъж се преместил, този път в Калифорния, с цел да живее с момиче, което срещнал онлайн като засилил спам активността си, с цел да поддържа средствата си за по-високия стандарт на живот в Лос Анджелис.
Той почнал да си построява контакти и в съветските незаконни среди, правел покупко-продажби, купонясвал на годишните конференции на афилиейт маркетинг експертите в Лас Вегас, и продължавал с хакването.
Контактният спам изисква постоянна вълна от бази данни с потребителски пароли. Понякога той договарял покупко-продажби за шерване на приходи с руснак, който като че ли имал неограничени запаси от такава информация. " Питах го за избрани интернет снабдители. Той просто ми връчваше партиди от по 5 млн. души ", спомня си Миликен.
Към януари 2014 година Миликен живеел в дом за 2 млн. $, заобиколен от 2300 кв.м. имение в Бърбанк Хилс. Спамът му плащал сполучливо наема, и по негови думи стигал и за заплати на персонален готвач и персонален водач, тъй като трафикът в Лос Анджелис му се виждал побъркващ.
И по това време той позволил съдбовната неточност.
Миликен си сложил за цел да хакне Disqus, основана в Сан Франциско компания с голяма потребителска база.
Той почнал, като издирвал разработчици от Disqus с сметки в уеб страницата за предпазване на първоначален код Github, като един по един ги проверявал в сбирката си от бази данни. Един от програмистите на компанията участвал в тези бази данни, тъй че с неговите данни Миликен влезнал в Github акаунта му и свалил кода на Disqus.
И вътре той разкрил това, което търсел: непосредствено въведени в кода данни за достъп до употребените от Disqus облачни сървъри на Amazon, където се съхранявали файловете на компанията. Той влезнал там и изтеглил база данни от най-малко 17.5 млн. души, с потребителските им имена, имейл адреси и хеширани пароли.
След което осъзнал, че е пропуснал една значима стъпка.
Той правил хакването посредством сървър, който бил наел под непознато име в датацентър в Колорадо. От съображения за сигурност постоянно той се свързвал към този сървър през неизвестен VPN в Турция, тъй че домашният му IP адрес да не участва в логовете. Но в характерен пропуск, който е довеждал от безкрайни времена хакерите до неуспех, в този случай той бил не запомнил да употребява въпросния VPN.
" Знаех, че този път съм се издънил. Осъзнах на мига, че нещата завършиха ", споделя той.
Федералните управляващи от време на време работят постепенно, само че работят непреклонно, и през юли 2014 Миликен бил разсънен внезапно в 5 часа сутринта от светлинно-шумова граната, задействала се в къщата му за посетители. Когато влезнал в хола си да ревизира от кое място идва шумът, бил посрещнат от въоръжен отряд на ФБР.
“Знаете ли за какво сме тук?”, попитал единият от сътрудниците.
“Обзалагам се, че не сте тук за барбекю,” отвърнал Миликен, съгласно блогпост, който по-късно написал за полицейското навлизане.
Миликен решил да сътрудничи на управляващите. Той издал един от приятелите, с които работел, и прокуратурата в Силициевата котловина предявила обвинявания против двамата, които били непокътнати в загадка, тъй че вестта за ареста им да не доближи до евентуални цели в незаконния свят. Те обаче разбрали по този начин или другояче, споделя Миликен. " След нахлуването на полицията всички ме избягваха. "
Миликен се върнал в дома на майка си в Арканзас, където сега се приготвя за идния си престой в пандиза.
Общо той спечелил към 1,4 млн. от хакване и спам. Той обаче твърди, че не демонстрира интерес към връщане към този си живот. Доклад на службата по пробация, квалифициран за съдията, е предложил понижена присъда, като е отбелязал, че Миликен не е правил никакви закононарушения след нахлуването на ФБР, минал е сполучливо всички проучвания за приложимост на опиати, до момента в който е бил пуснат под гаранция преди процеса, и е поел отговорността за закононарушенията си.
Единствената забележка е наблюдението, че Миликен " се държи с възприятие за фаворизация и подлага на подозрение всевъзможни престижи ".
Самият той споделя, че когато излезе от пандиза, се надява да работи като съветник по компютърна сигурност, и може би даже да започва своя лична компания, като употребява по положителен метод дотогавашния си опит. Ако това не проработи? " Може да стартира да търгувам с криптовалути ", декларира той през смях.
Източник: webcafe.bg
Източник: blitz.bg
КОМЕНТАРИ