• Tweet

Un hacker estadounidense acusado de infectar el departamento de defensa con un gusano fue sentenciado la semana pasada a 21 meses en prisión.

Raymond Paul Steigerwalt, un joven de 21 años residente de Indiana y antiguo miembro del grupo de hackers Thr34t Krew, también se le ordenó pagar 12,000 doláres al DoD en compensación de los daños que causó, todo esto en una audiencia ante la Corte de Distrito Estadounidense en Alejandria.

Steigerwalt hizo frente a un cargo de conspiración por cometer fraude mediante actividades de hacking junto con una acusación por separado sobre la posesión de pornografía infantil en una audiencia en Junio del 2005. De Octubre de 2002 a Marzo de 2003 Steigerwalt fue un miembro del Thr34t Krew (TK), un grupo de hacking acusado de la creación del gusano TK.

El gusano explotó vulnerabilidades conocidas en el Servidor Web IIS de Microsoft para prograrse a través de Internet e instala puertas traseras bajo el control de intrusos en los sistemas infectados. Por lo menos dos computadoras que pertenecían al Department of Defense fueron infectadas y dañadas por el gusano, que fue identificado por primera vez en Octubre del 2002.

El gusano TK permitia que los equipos infectados fueran controlados a través de un canal IRC. Una variedad de acciones, desde el escaneo de vulnerabilidades a otros equipos hasta la realización de ataques DDoS sobre otros equipos y sitios Web, pueden ser iniciadas desde servidores infectados.

El gusano causo la interrupción y los daños a equipos en el Reino Unido y estimados en £5.5m, según estimaciones de la National High Tech Crimen Unit del Reino Unido en el 2003.

El caso de los dos hombres británicos arrestados en Septiembre de 2003 con cargos de delitos informáticos sobre la liberación del gusano TK permanece pendiente.