 Tuesday, 22. July 2003
MO Sex Offenders Posted on Internet
[GrepLaw]
10:14 |
permanent link |
mail this
Cambodia expels web scammers
Twenty foreigners are thrown out of Cambodia, after facing charges of defrauding investors via the internet. [BBC News Online]
10:00 |
permanent link |
mail this
Feds nab teen who scammed AOL
The Federal Trade Commission settles charges against a 17-year-old boy who used spam to snooker AOL customers into giving him their credit-card numbers. After going on a shopping spree, he's agreed to repay the money and spam no more. [Help Net Security]
09:56 |
permanent link |
mail this
Sunday, 06. July 2003
Vier Jahre Haft für Hacker
DATENKLAU
Vier Jahre Haft für Hacker
Ein US-Gericht hat einen Kasachen zu mehr als vier Jahren Haft verurteilt, weil er in das Computersystem eines Unternehmens eindrang und 200.000 Dollar zu erpressen versuchte. Mit dem Urteil vom Dienstag verhängte das Gericht nach Angaben der Anklage eine der bislang schärfsten Strafe gegen einen Hacker.
New York - Der zu 51 Monaten Haft verurteilte Oleg Zezev hatte sich über das Internet Zugang zum Computersystem des amerikanischen Finanzinformationsanbieters Bloomberg verschafft. Bereits im Februar hatte ihn ein Bezirksgericht im New Yorker Stadtteil Manhattan für schuldig befunden, vertrauliche Daten gestohlen zu haben.
Richterin Kimba Wood sprach in ihrer Urteilsbegründung von einem "sehr ernsten Verbrechen". Mit dem Einbruch habe Zezev die Unversehrtheit wichtiger Daten von Bloomberg und dessen Kunden gefährdet. Auf Datenintegrität müssten sich die Teilnehmer der internationalen Finanzmärkte verlassen, um ihre Geschäfte erledigen zu können.
Mit Veröffentlichung von Geheim-Daten gedroht
Zezev wollte 200.000 Dollar vom Unternehmensgründer und heutigen New Yorker Bürgermeister Michael Bloomberg erpressen, indem er damit drohte, die illegal erlangten Informationen an Kunden und die Presse weiterzugeben. Bei Zahlung des Geldes wollte er Bloomberg mitteilen, wie ihm der Einbruch in das Computersystem gelungen sei. Gefasst wurde Zezev im Sommer 2000 nach einem Treffen mit Bloomberg in London.
Während des Prozesses hatte sich herausgestellt, dass der Angeklagte früher als Cheftechniker bei dem kasachischen Unternehmen Kazkommerts Securities arbeite. Im Frühjahr 1999 stellte Bloomberg der Firma Datenbankdienste zur Verfügung. Dabei erhielt Kazkommerts auch eine Software, die dem Unternehmen Zugang zu Bloomberg-Diensten über das Internet ermöglichte. Doch noch im selben Jahr kündigte Bloomberg den Vertrag wieder, weil der Kunde nicht zahlte. Zezev hatte aber noch die von Bloomberg gelieferte Software, die er so manipulierte, dass sie ihm auch Zugang zu geschützten Bereichen des Systems gewährte.
09:57 |
permanent link |
mail this
Bloomberg-Hacker zu vier Jahren verurteilt
Verschaffte sich Zugang zu Bloomberg-Kundendaten | Wollte Gründer und New Yorker Bürgermeister erpressen
Mittwoch, 02.07.03
15:34 MET
Ein US-Gericht hat einen Kasachen zu mehr als vier Jahren Gefängnis verurteilt, weil er in das Computersystem eines Unternehmens eindrang und 200.000 USD zu erpressen versuchte.
Mit dem Urteil vom Dienstag verhängte das Gericht nach Angaben der Anklage eine der bisher schärfsten Strafen gegen einen Hacker.
Der zu 51 Monaten Haft verurteilte Oleg Zezev hatte sich über das Internet Zugang zum Computersystem des US-Finanzinformationsanbieters Bloomberg verschafft.
Bloomberg-Software modifiziert
Gefasst wurde Zezev im Sommer 2000 nach einem Treffen mit Bloomberg in London.
Während des Prozesses hatte sich herausgestellt, dass der Angeklagte früher als Cheftechniker bei dem kasachischen Unternehmen Kaskommerts Securities arbeite. Im Frühjahr 1999 stellte Bloomberg der Firma Datenbankdienste zur Verfügung. Dabei erhielt Kaskommerts auch eine Software, die dem Unternehmen Zugang zu Bloomberg-Diensten über das Internet ermöglichte.
Doch noch im selben Jahr kündigte Bloomberg den Vertrag wieder, weil der Kunde nicht zahlte. Zezev hatte aber noch die von Bloomberg gelieferte Software, die er so manipulierte, dass sie ihm auch Zugang zu geschützten Bereichen des Systems gewährte.
[Futurezone / APA]
Hacker wollte Michael Bloomberg erpressen
Zezev wollte den Unternehmensgründer und heutigen New Yorker Bürgermeister Michael Bloomberg erpressen, indem er damit drohte, die illegal erlangten Informationen an Kunden und die Presse weiterzugeben. Bei Zahlung des Geldes wollte er Bloomberg mitteilen, wie ihm der Einbruch in das Computersystem gelungen sei.
Bloomberg
09:53 |
permanent link |
mail this
Monday, 30. June 2003
Sattelite-TV Circumvention-device manufacturer sentenced to 180 Million US$
TAMPA -- A man who schemed to steal satellite television signals now has something much bigger than a cable bill to pay -- a whopping $180 million restitution order on which he is to make $500 monthly payments.
[...]
Steven R. Frazier also will serve five years in federal prison on a conspiracy charge. Frazier, 28, had pleaded guilty to a scheme to manufacture and sell devices that would decrypt satellite television signals and allow people to get premium service free. [...]
U.S. District Judge James Moody ordered the restitution Wednesday, based on a formula of how much Frazier's intended victims, Direct TV and Echostar, would have lost if his scheme had succeeded. The television companies estimate they could have lost $900 million in business.
"I think that's the largest one we received," said Larry Rissler, vice president of Direct TV's Office of Signal Integrity. "We take this very seriously."
Frazier of Sacramento, Calif., was arrested in Dallas in October by FBI and U.S. Customs agents while trying to board a flight to Mexico. The programming device, called the Mikobu III, which he helped design and develop, was bound for about 5,000 customers.
Assistant U.S. Attorney Tony Peluso said Frazier was no stranger to authorities when he was arrested. In 2000, he'd testified before a grand jury regarding satellite piracy and was allowed to return to California.
Instead of mending his ways, Peluso said, Frazier set out to create a better piracy system and soon was regarded among the upper echelon of international satellite pirates.
Frazier was in the middle of trying to hack Direct TV's latest satellite card and "he came within a hairbreadth" of doing so, Peluso said.
"He deserves credit for near-genius intellect," Peluso said.
Escobar disputes that his client is the masterful pirate the government describes.
Frazier was arrested in October 2002, when Customs agents tracking his operations found computer chips and hacking gear in his luggage on a flight from Canada.
Frazier again has agreed to cooperate. Peluso said there are 50 open cases stemming from the investigation.
An estimated 3 million people illegally watch satellite television using devices that unscramble satellite TV signals. The industry estimates it loses $4 billion a year in revenue.
[slashdot, heise, AP]
15:42 |
permanent link |
mail this
Tuesday, 10. December 2002
Charges filed in alleged eBay scam
A Los Angeles man was charged on Wednesday with defrauding eBay buyers on six continents in what prosecutors called one of the largest Internet auctions scams uncovered.
Chris Chong Kim, 27, was charged with four counts of grand theft and 26 counts of holding a mock auction for allegedly failing to deliver the high-end computers and computer parts he sold on his eBay business site, Calvin Auctions.
Kim was arrested on Tuesday and was jailed in lieu of $400,000 bail. If convicted on all counts, he faces up to 24 years in prison.
The criminal complaint against Kim listed losses of $453,000 to 26 U.S. customers, eBay Inc. and Bank of America Corp.
[Help Net Security]
LOS ANGELES, California (Reuters) -- A Los Angeles man was charged on Wednesday with defrauding eBay buyers on six continents in what prosecutors called one of the largest Internet auctions scams uncovered.
Chris Chong Kim, 27, was charged with four counts of grand theft and 26 counts of holding a mock auction for allegedly failing to deliver the high-end computers and computer parts he sold on his eBay business site, Calvin Auctions.
Kim was arrested on Tuesday and was jailed in lieu of $400,000 bail. If convicted on all counts, he faces up to 24 years in prison.
Complaints came from around the world
The criminal complaint against Kim listed losses of $453,000 to 26 U.S. customers, eBay Inc. and Bank of America Corp.
Los Angeles County prosecutors said Kim had been selling computers, laptops and other equipment for two years through Calvin Auctions. In April, he allegedly stopped shipping products but continued to sell on eBay until his business was shut down two months later.
The online auction house received more than 170 complaints from customers around the world. Their losses ranged from $1,900 to $6,000 each, prosecutors said.
09:06 |
permanent link |
mail this
Wednesday, 27. November 2002
China accused of jailing net users
Human rights group Amnesty International says Beijing has created a new form of political prisoner - those who express their views online. [BBC News Online]
10:43 |
permanent link |
mail this
Monday, 25. November 2002
Gründer eines Internet-Kinderpornorings vor Gericht
Im Internet nannte sich der Mann aus Münster "Principal". In der virtuellen Welt war er Gründer und Chef des "Round Table". Dessen 31 Mitglieder kamen regelmäßig zusammen, um Foto- und Videodateien auszutauschen, Dateien, auf denen sexuelle Gewalthandlungen an Kindern und Jugendlichen gezeigt werden. Rund 1.000 Fotos und 190 Videosequenzen hatte alleine der "Principal" in seiner Wohnung, als die Polizei ihn im November 2001 festnahm. Seit zwei Wochen muss sich der 41 Jahre alte Mann vor dem Landgericht Münster wegen der Verbreitung pornografischer Schriften verantworten.
In Deutschland hat es laut Staatsanwaltschaft Münster bisher kaum vergleichbare Fälle von Kinderpornografie im Internet gegeben. Ein Computer-Spezialist des Bundeskriminalamts (BKA) trat am Montag in dem Prozess als Zeuge auf. Er bezeichnete die bei dem Angeklagten gefundene Stückzahl kinderpornografischen Materials als "unglaublich hoch". Die Dateien zeigten gravierende Fälle sexuellen Missbrauchs.
Auf die Spur des international agierenden Kinderporno-Ringes war das BKA durch den Tipp eines österreichischen Journalisten gekommen, der seit Jahren auf diesem Gebiet recherchiert hatte. Die wahre Identität von "Principal" habe erst im Verlauf der Ermittlungen festgestellt werden können, sagte der BKA-Experte am zweiten Verhandlungstag vor der 1. Großen Strafkammer. "Der Angeklagte hat sein hohes technisches Wissen genutzt, um seine Spuren zu verwischen."
Als die Beamten des BKA und der Polizei Münster im November 2001 mit einem Durchsuchungsbefehl vor der Wohnungstür des Verdächtigen standen, lud dieser gerade eine Videodatei von einem Mitglied des "Round Table" aus Spanien auf seinen Computer. Anhand des sichergestellten Beweismaterials konnten in den folgenden Wochen die Aufenthaltsorte der übrigen Mitglieder des Kinderporno-Ringes ermittelt werden. Im März dieses Jahres wurden ihre Wohnungen in elf Staaten in einer vom BKA koordinierten Aktion durchsucht.
Gegen alle Verdächtigen wurden nach Aussage des BKA-Beamten Strafverfahren eingeleitet. Drei von ihnen, darunter ein Deutscher aus Hamburg, hätten sich daraufhin das Leben genommen. Ein Amerikaner sei in den USA zu 130 Jahren Haft verurteilt worden. Er soll für die Herstellung von Videos seine Tochter missbraucht haben.
Der Angeklagte in dem Prozess vor dem Landgericht ist weitgehend geständig. Er war bereits 1999 wegen der Verbreitung pornografischer Schriften zu sechs Monaten Haft verurteilt worden, verstärkte aber nach Verbüßung der Strafe seine kriminellen Aktivitäten. Das Urteil wird für den 4. Dezember erwartet. [heise]
19:44 |
permanent link |
mail this
Lawyers fear misuse of cyber murder law
A genuine cyber murder may never happen outside the pages of tabloid newspapers and Tom Clancy novels, but defense attorneys say that won't keep federal prosecutors from getting some mileage out of a provision in the newly-passed Homeland Security bill that dictates a maximum sentence of life imprisonment without parole for computer hackers with homicide in their hearts.
One of many information security and cybercrime measures in the 484-page bill - which won final approval in the Senate Tuesday - the life sentence is reserved for those who deliberately transmit a program, information, code, or command that impairs the performance of a computer or modifies its data without authorization, "if the offender knowingly or recklessly causes or attempts to cause death".
If the attacker only causes or attempts to cause bodily injury through hacking, the crime carries a 20-year sentence.
While it sounds straightforward enough, defense attorneys who've worked on significant hacking cases worry that many aspects of computer crime law remain too unclear to provide a sound anchor for as weighty a sentence as life imprisonment, and they say the new provisions add more confusion to a still-evolving area of law.
"You can drive a truck through the ambiguities in that language," says Donald Randolph, the Los Angeles criminal defense attorney who represented hacker Kevin Mitnick. "It's a daunting prospect to address this when you have words like 'attempts to cause' and 'recklessly.' I could see prosecutors arguing that the term 'reckless' defines every instance of hacking."
"While it's completely understandable that society would want to impose a life sentence for any kind of murder... what we've done is attached that idea to the underlying vagueness of the anti-hacking law, and there are a lot of things that are not clear in the law and not clear in the statute," says Jennifer Granick, director of Stanford Law School's Center for Internet and Society, and defense attorney in several federal hacker cases. "Technology is progressing so rapidly... to attach a life sentence to an area of the law that is still in the earliest stages of the development is dangerous."
Plea Bargains
Notwithstanding apocryphal reports of hackers changing blood types at a New York hospital, or a twelve-year-old boy coming within keystrokes of opening the floodgates at an Arizona dam, no cases of attempted cyber murder or cyber terrorism have been reliably reported. But the defense lawyers believe that the new law -- or the threat of it -- will play a significant role in conventional, non-lethal, hacker cases.
"I'll be used to get guilty pleas," says Granick. "People will be afraid that they're going to get the life sentence so they'll take a deal for less than life, and give up their right to appeal and to test the law."
Other legal experts disagree. "I doubt it," says Orin Kerr, a cyber law professor at George Washington University Law School, and a former attorney with the Justice Department's computer crime section. Kerr believes prosecutors won't use the attempted murder language to squeeze guilty pleas out of hackers, and says the new provision will most likely gather dust -- an unused and overlooked curiosity in the law books.
"The practical effect of this is almost none," says Kerr. "It's probably mostly symbolic -- perhaps useful in a case of a terrorist act of computer hacking designed to cause a lot of deaths, in which case it would give the federal government jurisdiction."
"Forgive me for being pessimistic after 28 years as a criminal defense attorney... but I would say it will absolutely, positively be used to compel plea bargains," counters Randolph. "That's the name of the game in 90% of the prosecutions I'm involved in."
[The Register - Security]
18:32 |
permanent link |
mail this
Saturday, 23. November 2002
Neun Jahre Gefängnis wegen Software-Piraterie
[USA: 9 years of jail for software piracy]
In den USA ist am Freitag eine 52-jährige Frau wegen Software-Piraterie zu neun Jahren Gefängnis verurteilt worden. Die Delinquentin muss zudem elf Millionen US-Dollar Schadensersatz an die Software-Hersteller Microsoft und Symantec bezahlen. Dem Mitglied einer vierköpfigen Bande war vorgeworfen worden, am weltweiten Verkauf illegal hergestellter Kopien von Microsoft-Betriebssystemen, Office-Paketen und Sicherheitsprogrammen beteiligt gewesen zu sein. Die Frau soll dabei vor allem Geldströme gelenkt und Waren gelagert haben.
Zollfahnder hatten nach monatelangen Ermittlungen im November 2001 in Los Angeles große Mengen gefälschter Software-Produkte aus Taiwan beschlagnahmt, darunter 31.000 illegale Kopien von Windows ME und 2000 sowie eine große Anzahl von nachgemachten Benutzerhandbüchern, Registrierungskarten und "Echtheits"-Zertifikaten. Der von der Gruppe angerichtete Gesamtschaden wurde auf 98 Millionen US-Dollar beziffert. Nach Aussagen von Strafverfolgern handelt es sich bei dem Urteil um die bisher höchste Strafe, die gegen einen Ersttäter im Zusammenhang mit Software-Piraterie verhängt wurde. [heise]
13:38 |
permanent link |
mail this
Ex-Comroad-CEO Schnabel erhält sieben Jahre Haft
m Prozess gegen den Comroad-Gründe Bodo Schnabel hat sich das Landgericht München nun klar für eine Haftstrafe von sieben Jahren ausgesprochen. Kurz zuvor hatte Bodo Schnabel ein Geständnis abgelegt und Kursbetrug, Insiderhandel und gewerbsmässigen Betrug zugegeben. [newsBYTE.ch]
09:17 |
permanent link |
mail this
Thursday, 21. November 2002
Sex, Text, Revenge, Hacking and Friends Reunited
A 21-year old student who took revenge on his cheating girlfriend was jailed for five months at Guildford Crown Court on Tuesday.
Philip Nourse hacked the Friends Reunited account of his 19 year-old girlfriend -referred in court simply as "the young lady" - altered her details and pasted photographs of the two having sex. Enough revenge? Wrong: Nourse also set up a web site "showing video footage of him engaged in sexual acts with the 19-year-old air stewardess", The Telegraph reports. Surely that got it off his chest? Wrong. Nourse also printed 50 "explicit" posters of "the young lady" which he planned to paste up in her home town. That's enough? No, there's more: after hacking into the woman's e-mail account, he directed a friend of hers to the on-line sex images", The Telegraph reports.
So how did Nourse discover his girlfriend's infidelity? Simple, he persuaded two friends, employees at O2, to intercept her text messages and pass them on to him. The student then "realised she had been two-timing him with a previous boyfriend", the Telegraph says.
Nourse committed his offences after the young lady dumped him in June this year. His barrister told the court that he "accepts that what he did was utterly wrong. He was so upset and angry that he didn't think through what he was doing." But as a sport science student at Loughborough, this comes as little surprise. [moreover Computersecurity]
17:25 |
permanent link |
mail this
disLEXia, a research project by Maximillian Dornseif
|
