Автор скрипта для сбора email’ов может получить 10 лет тюрьмы

Discussion in 'Мировые новости. Обсуждения.' started by Solitude, 22 Nov 2012.

  1. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Автор скрипта для сбора email’ов может получить 10 лет тюрьмы

    Суд присяжных в округе Нью-Джерси вынес обвинительный приговор 27-летнему хакеру Эндрю Ауэрнхаймеру (Andrew Auernheimer). Он признан виновным в несанкционированном доступе к серверу и в присвоении чужих персональных данных.

    В 2010 году Эндрю обратил внимание, что на общедоступном сайте компании AT&T можно ввести идентификатор пользователя ICC-ID, который в то время использовался в сети AT&T — и получить адрес электронной почты, соответствующий этому идентификатору. Вместе со своим сообщником Дэниелом Спитлером (Daniel Spitler) он написал PHP-скрипт, который вводит все ICC-ID подряд и сохраняет результат. В итоге он получил адреса электронной почты 114 тысяч пользователей iPad, в том числе мэра Нью-Йорка, миллиардера Майкла Блумберга и мэра Чикаго Рама Эмануэля. Доказательства содеянного хакер передал в СМИ, частично они были опубликованы на сайте Gawker.

    [​IMG]

    Естественно, такое важное расследование велось при содействии ФБР, и в итоге подельников взяли.

    Защита пыталась доказать, что действия хакера не подпадают под определение «взлома», то есть несанкционированного доступа в компьютерную сеть, поскольку информация не был защищена и находилась на открытом сервере в интернете. Однако, жюри присяжных не пошло на поводу адвоката и признало Эндрю виновным в нарушении параграфа 1030, статьи 18 Закона о компьютерных нарушениях от 1986 года (Computer Fraud & Abuse Act, CFAA).

    [​IMG]

    После приговора суда присяжных судья должен установить конкретную меру пресечения и длительность наказания. Хакеру грозит максимум пять лет тюремного заключения и штраф до $250 тыс. за несанкционированный доступ к серверу. Дополнительно, Эндрю признали виновным в присвоении чужих персональных данных, за что положено аналогичное наказание, оно добавится к первому. Его сообщник Дэниел Спитлер признан виновным ещё в июне 2011 года по тем же обвинениям. Прокурор доказал, что обвиняемые причастны к вредоносной деятельности Goatse Security — группы так называемых «интернет-троллей» в стиле 4chan.

    В защиту хакера уже выступил один из экспертов компании Errata Security. Он считает, что закон 1986 года нельзя считать ясным и чётким в современном интернете. Слишком размыта граница между «санкционированным» и «несанкционированным» доступом, если документы на сервере открыты для всех желающих. Адвокат уже заявил, что собирается подать апелляцию. Сам Эндрю обратился к френдам в твиттере с призывом не волноваться: было ясно, что в этом процессе они проиграют, впереди апелляционный суд в Филадельфии.

    [​IMG]

    21.11.2012
    http://www.xakep.ru/post/59674/
     
    #1 Solitude, 22 Nov 2012
(You must log in or sign up to post here.)