Monday, April 14, 2003

Holding Owners of Compromised Computers Responsible

I've heard several people refer to legal activity in Texas, where victims of intrusions were being sued when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original victim's systems attacked third parties. This happened in 2001, when systems at Exodus were allegedly compromised and used to attack Web-hosting company C.I. Host. Marc Zwillinger mentioned this is this webcast, saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suit was moved to Federal court and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n settled out of court. His slides included this scan of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 indictment. From this article:


JUST BEFORE 8 A.M. ON FEB. 1, 2001, C.I. Host, a Web-hosting company with 90,000 customers, was hit with a crippling denial-of-service attack. By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day, after outage complaints from what CEO Christopher Faulkner described as "countless" customers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fort Worth, Texas-based company got its lawyers involved. . . In an injunction filed in a Texas district court and later moved to a U.S. district court, C.I. Host alleged that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defendants committed or allowed a third party to commit a denial-of-service attack on C.I. Host's systems. The defendants insisted that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were victims of a hacker cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves, not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perpetrators of a crime. The case never made it to trial, but C.I. Host's lawyers did convince a Texas judge to issue a temporary restraining order shutting down three of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web servers involved in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 companies could prove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerabilities had been fixed.


The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r popular case is well-documented in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2001 CSI/FBI Study:


The U.S. Navy's Criminal Investigative Service (NCIS) is in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 throes of an investigation into how and why an as yet unidentified hacker stole cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source code to OS/Comet from a computer at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Navy's naval research lab in Washington, D.C. in an attack conducted on Christmas Eve, 2000. OS/Comet was developed by Exigent International (Melbourne,FL), a U.S. government contractor. The software has been deployed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Air Force on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NAVSTAR Global Positioning System (GPS) from its Colorado Springs Monitor Station, which is part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Space Command. A copy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS/Comet source code was found during a police swoop in Sweden on a computer company whose identity has not been revealed. The intrusion appears to have emanated from a computer at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 University of Kaiserslauten in Germany, which was used to download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software's source code via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service provider Freebox.com, which is owned by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Swedish firm Carbonide. The hacker known only as "Leeif" was able to hide his or her true identity by breaking into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 account of a legitimate Freebox.com user and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n using that person's account to distribute cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source code to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. Exigent has filed suit against both Carbonide and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 University of Kaiserlautern in Germany. The NCIS's inquiry is being headedby cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NCIS headquarters for European affairs in Naples and by its London bureau, which deals specifically with Scandinavia.

1 comment:

Anonymous said...
This comment has been removed by a blog administrator.