Artikel top billede

Hackeren 'Iceman' får lang fængselsdom

Max Butler bestyrede CardersMarket.com, der var et onlineforum for salg af stjålne kreditkort-oplysninger.

Computerworld News Service:
En sikkerhedsanalytiker, der endte i en kriminel løbebane, er blevet idømt 13 års fængsel for at hacke sig ind i finansielle institutioner og for at stjæle kreditkort-kontooplysninger.

Fredag morgen blev der afsagt dom over Max Ray Butler, som brugte hacker-pseudonymet Iceman, i sigtelser for elektronisk bedrageri og identitetstyveri.

Skal betale millioner i erstatning

Udover dommen på 13 års fængsel står Butler over for fem år med tilsynsværge efter fængslet, og så skal han betale godt 150 millioner kroner i erstatninger til sine ofre, oplyser statsanklager Luke Dembosky, som førte sagen mod Butler.

Dembosky mener, at dommen på 13 års fængsel er den længste fængselsdom, der nogensinde er givet i USA i en sag om hacking.

Butler, der også gik under navnet Max Vision, erklærede sig skyldig i elektronisk bedrageri i juni sidste år.

Han blev berygtet for at hacke ind på andre såkaldte carder-fora, hvor stjålne kreditkort-oplysninger handles, og tvinge medlemmerne til at foretage deres lyssky forretninger gennem hans eget website, CardersMarket.com.

Kriminelle kan bruge stjålne kreditkort-oplysninger til at oprette hævekort under falske identiteter, der således kan bruges til tyveri af penge eller varer.

Dette er ikke første gang, Butler dømmes for hacking.

Efter en lovende start som sikkerhedskonsulent, hvor han lavede frivilligt arbejde for FBI, blev Butler anholdt for at skrive skadelig software, der installerede bagdøre på computere - heriblandt nogle på statslige netværk.

Det sad Butler 18 måneder bag tremmer for.

Da han blev løsladt i 2002, gik han dog en hård tid i møde, fortalte han i retten. "Jeg var hjemløs og sov på en vens sofa. Jeg kunne ikke finde et arbejde," fortalte han. I ren desperation vendte han tilbage til datakriminalitet. Da han blev arresteret i september 2007, havde han opbygget verdens største markedsplads for handel med stjålne kontooplysninger.

"Det er en skam, at en person med så store evner vælger at bruge dem på en måde, der skader så mange mennesker," skriver Dembosky i en e-mail. "Denne dom siger højt og tydeligt, at datakriminalitet tages meget alvorligt."

Det var ikke muligt at få en kommentar fra Butlers offentlige forsvarer Michael Novara.

Retten anbefaler, at Butler fængsles i forbundsfængslet i minimum-sikkerhed-klassen Federal Correctional Institution Sheridan i Oregon i USA.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere