高校時代にプログラマー・オブ・ザ・イヤー賞を受賞した21歳のコンピュータサイエンス専攻の学生が、大学の寮の部屋でキーロギングマルウェアを販売していたことを認めた。
金曜日、米国バージニア州ジェームズ・マディソン大学の学部生、ザカリー・シェイムズ被告は、連邦地方裁判所において、コンピュータ侵入幇助罪1件で有罪を認めた。リアム・オグレイディ判事は彼の有罪答弁を認めた。
2015年、シェイムズはJMUの学部長表彰リストに載った。現在、彼は最長10年の懲役刑に直面している。
東バージニア州地方検事局によれば、シェイムズ容疑者は、少なくとも1万6000台のマシンに感染させた「リミットレス・ロガー」と呼ばれるキーロガー・プログラムのコピー3000部以上を開発、販売した罪に問われていた。
シェイムズ氏はハッカーフォーラムで、25ドルでキー入力を記録するスパイウェアを宣伝した。このスパイウェアは被害者のコンピュータにインストールされると、パスワードなどの機密情報を記録する。この悪意あるコードは、ウイルス対策ソフトの検出を回避するために自らを暗号化しようとし、記録されたキー入力情報はlimitlessproducts.orgというウェブサイトに転送されていた。
The Registerが入手した裁判所文書によると、シェイムズ氏は実名で登録したPayPalアカウントからソフトウェアを販売していたため、最終的にFBI捜査官に捕まった。このPayPalアカウントは、マルウェアに関するサポート問い合わせへの返信に使われていたメールアドレス([email protected])と紐付けられており、ドメイン名「limitlessproducts.org」の連絡先でもあった。シェイムズ氏はこのドメインも実名と自宅住所で登録していた。
地方検事局によると、アイスホッケーファンで、かつてカントリークラブのウェイターも務めていたシェイムズ容疑者は、高校時代にこのマルウェアを開発していた。バージニア州フェアファックスのラングレー高校を卒業した後も、シェナンドー・ホールにあるジョン・マイヤーズ大学の寮の部屋からマルウェアの開発とオンライン販売を続けていた。2016年3月、捜査令状を持った連邦捜査局が捜査を開始し、シェイムズ容疑者は逮捕・起訴された。
LinkedInのページによると、バージニア州グレートフォールズ出身でGPA3.7の学生であるシェイムズ氏は、2015年から昨年8月までノースラップ・グラマンでインターンとして働き、ウェブサイトのフロントエンドコードとバックエンドJavaソフトウェアの開発、そしてMySQLデータベースの管理を担当していました。2014年にはニュースターで4ヶ月間インターンとして働き、そこで様々なシステム管理業務を担当しました。彼のGitHubページには、彼が多数のJavaScriptプロジェクトとSlackボットに携わっていたことが示されています。
幸せな時代…スパイウェア作者ザック・シェイムズ
「私はジェームズ・マディソン大学の3年生で、コンピューターサイエンスの学位取得を目指しています」とマルウェア作成者は自身の個人ウェブサイトで自慢している。
新しくてクールなプログラムを開発することにとても興味があり、スキルを伸ばしてより幅広いプログラマーになりたいと思っています。プログラミング歴は6年で、余暇にはフリーランスでデザインの仕事や、様々なプログラムやウェブサイトのコーディングを行っています。インターネットとテクノロジーに関するあらゆることに情熱を注いでいます。
彼がどれほど情熱的だったか、ここに記されている。検察官によると、「シェイムズはキーロガーと呼ばれる悪意のあるソフトウェアを開発した。このソフトウェアは、ユーザーが被害者のコンピュータからパスワードや銀行の認証情報などの機密情報を盗むことを可能にするものだった。」
シェイムズはキーロガーを3,000人以上のユーザーに販売し、彼らはそれを使って16,000台以上の被害者のコンピュータに感染させました。シェイムズはバージニア州北部の高校在学中にキーロガーの初期バージョンを開発し、大学の寮の部屋から違法製品の改造と販売を続けました。
少年は6月16日に判決を受ける予定だ。®
