Den suverent strengeste straffen hittil idømt for hacking i USA ble fredag tildelt 37 år gamle Max Ray Vision, tidligere kjent som Max Ray Butler.
Vision ble dømt til 13 års fengsel, 27,5 millioner dollar i erstatning og fem års overformynderi når han slippes fri. I disse årene gis han utelukkende tilgang til datautstyr i forbindelse med jobb eller utdanning.
Vision har sittet i varetekt siden han ble arrestert i september 2007, etter langvarig etterforskning av USAs føderale politi FBI. Han var da i besittelse av datautstyr med fem terabyte krypterte data. Eksperter ved Carnegie-Mellon University greide å knekke krypteringen, og avdekket 1,8 millioner stjålne kredittkort, fra et tusentalls forskjellige banker.
De samlede ulovlige uttakene på disse kontoene beløp seg til 86,4 millioner dollar. Siden de sirkulerte mellom Vision og andre hackere, er det uvisst hvor mye av misbruket faktisk kan føres tilbake til Vision.
Vision ble siktet etter lovparagrafer der strafferammen er fengsel på livstid. Han bestemte seg for å samarbeide med etterforskningen. Siden han la etter hvert alle kort på bordet, erklærte seg skyldig og virket overbevisende i sin anger, fant aktor å redusere straffen til 13 års fengsel.
Kreditkortopplysningene på Visions datautstyr stammet fra forskjellig hold, blant annet betalingsterminaler i restauranter. Vision skal også ha stjålet data fra andre hackere.
Vision drev et eget nettforum, cardersmarket.com, der han solgte kredittkortopplysninger for 20 dollar per stykk.
Han samarbeidet også med en tidligere bankraner, Chris Aragon, som brukte opplysningene fra Vision til å framstille tilnærmet perfekte falske kort, med blant annet hologram. Disse kortene ble fordelt til småkriminelle og brukt til å kjøpe designvare til videresalg på eBay. Virksomheten varte i fire til fem år. Vision skal ha tjent i underkant av en million dollar, mens Aragons nettofortjeneste skal være minst en million dollar.
Aragons sak har ennå ikke kommet for retten.
FBI skal for alvor ha prioritert etterforskningen av Visions alias «Iceman» i 2006, da de oppdaget at han kuppet flere konkurrerende fora for salg av kredittkortopplysninger og andre lysskye tjenester.
Vision oppdaget at et av disse fora, «DarkMarket», hadde en administrator som var FBI-agent, men ikke å avsløre vedkommende. Hans frynsede rykte i undergrunnen førte til at han heller ikke ble trodd hos sine likesinnede.
Dagen før han ble domfelt, skrev Vision et firesiders brev til dommeren der han argumenterte for at han burde settes fri øyeblikkelig. Brevet er tilgjengelig gjennom denne lenken hos Wired (pdf), og denne lenken hos Scribd. Her forklarer han blant annet hvordan han traff Aragon mens begge sonet i fengsel i 2001–2002, og hvordan han følte seg forpliktet til å samarbeide med Aragon da begge slapp fri.
Soningen i 2001-2002 var Visions første dom: Han fikk 18 måneder for sitt bidrag til «ormekrigene» fra rundt tusenårsskiftet, der det ble spredd ormer som jaktet på og uskadeliggjorde hverandre. Vision laget en egen variant av «Cheese» (som renset «1i0n»-infiserte pc-er og selv ble jaget av «Mouse» – siden skal det ha kommet en «Cat» for å knekke «Mouse») med en eksklusiv bakdør tilgjengelig bare for ham selv.
Visions variant av «Cheese» fant dessverre fram til USAs forsvarsdepartement, der etterforskningen avdekket både hvem som hadde fått sin sårbarhet tettet av «Cheese», og hvem som kontrollerte den spesielle bakdøren.
Det antas at Vision ikke vil beholde rekorden for fengselsstraff for hacking særlig lenge. Neste måned skal en av de svært omfattende sakene til Albert Gonzalez opp. Gonzalez skal ha rappet over 170 millioner id-er, og kontrollert botnett på over 100 millioner pc-er. Han kan vente en dom på mellom 17 og 25 år.
Les også:
- [26.03.2010] WLAN-hacker fikk tjue år
- [14.09.2009] «Verdens største ID-tyv» sa seg skyldig