新興の検索エンジン企業Mahaloの社員だった人物が、25万台ものコンピュータを悪質なボットネットに感染させた罪で4年間の懲役刑を宣告された。

　ジョン・シーファー（John Schiefer）被告は3月4日、ハッキング、詐欺および盗聴容疑について有罪を認め、連邦裁判所から刑を言い渡された。被告は、連邦捜査局（FBI）がボットネット運営者を検挙するために実施した「Operation Bot Roast II」の網にかかり2007年に逮捕された。

ジョン・シーファー被告のかつての勤務先である「Mahalo」のWebサイト

　ボットネットを運営している人物が連邦盗聴法に基づいて起訴されたのは、この裁判が初めてとなる。本件でシーファーは、最長5年の懲役刑が科せられる可能性があった。

　Mahaloがシーファーを雇用した当時、経営陣は被告が違法行為に手を染めている事実を知らなかったという。同社設立者のジェイソン・カラカニス（Jason Calacanis）氏は、ブログで「CTO（最高技術責任者）のマーク・ジェフリー（Mark Jeffrey）氏がシーファーの氏名をGoogleで検索することすらしなかった」と遺憾を表すとともに、魔が差して取るに足りない浅はかな行動に出るハッカーと、「そのレベルを大きく超えた」シーファーのような者との間には大きなな隔たりがあると述べた。

　カラカニス氏は、「わたしの人を見る目はきわめて確かだと思っている」としたうえで、シーファーがボットネット攻撃を起こしたとき、「彼は怒れる愚かな子供だと確信した」と述べている。

　だが、現在のシーファーは、「まともな生活を送り、大切な人々とともに生き、サンタモニカにあるわれわれのオフィスで太平洋のすがすがしい空気を味わいたいと願う大人に成長している」とのことだ。カラカニス氏は、「シーファーが出所したら仕事を回してやり、また、いっしょに働けたらと思っている」という。

　シーファーは、ロサンゼルスの小さな電気通信会社3G Communicationsでコンサルタントを務めていたころに、ボットネットを作り上げた。検察によれば、被告は2人の共犯者とこのネットワークを構築し、被害者のコンピュータとPayPalなどの金融サービス会社とのインターネット通信を傍受するのに悪用したという。シーファーはこうして入手した情報を使って買い物をしたり、銀行口座から金を抜き取ったりしていた。

　カリフォルニア州中部地区連邦地方裁判所に検察が提出した文書には、シーファーの犯罪には複数の協力者がおり、そのうち数名はシーファーに脅迫されて犯罪にかかわった未成年者であると記されている。アダムと呼ばれる未成年者がPayPal口座から金を盗むことに難色を示すと、シーファーは「戯言は辞めて金を奪え」と迫ったと検察は主張している。

　シーファーはネット上で、「Acidstorm」のハンドル・ネームで知られている人物だった。MSN Messengerの表示名にも、「この名前を覚えておけ、さもないと痛い目にあう」という一文が添えられていた。

　また、シーファーは、オランダのオンライン・マーケティング企業Simpel Internetのアドウェア「TopConverting」を被害者のPCに同意を得なずにインストールし、その報酬として同社から1万9,000ドルを受け取る詐欺をはたらいた。被告は司法取引の一環として、Simpel Internetや金をだまし取ったほかの金融機関に対し、2万ドルの賠償金を支払うことに同意している。

　このほか、DDoS（Distributed Denial of Service）攻撃を仕掛けるのにもボットネットを悪用しており、FBIによる事情徴収でLos Angeles TimeのWebサイトをダウンさせたことを自白したと、検察は述べている。FBIが本件に関して取った宣誓供述書には、被告が3G Communicationsのあるクライアントのコンピュータに不正アクセスしたことも明記されていた。

　シーファーは、金をだまし取る行為を楽しんでいたふしがある。別のインスタント・メッセンジャーに「犯罪には見返りがあり、その見返りはとてつもないうま味がある」と署名していた証拠が、裁判所に提出されているのだ。

　検察によれば、シーファーは出所後、情報セキュリティ分野で職に就くことを希望しているという。