Voor het eerst is in Amerika iemand wegens het creëren van een botnet en het "aftappen" van de besmette computers veroordeeld. Security consultant John Schiefer zal vier jaar achter de tralies verdwijnen en moet daarnaast nog een boete van 2500 dollar betalen. De 27-jarige Amerikaan, ook bekend als Acidstorm, infecteerde 250.000 Windows computers en gebruikte de informatie die hij op de machines aantrof voor het plegen van identiteitsfraude. Wat de zaak opmerkelijk maakt, is dat Schiefer het botnet vanaf zijn werkplek beheerde.

Ook tilde hij een Nederlands advertentiebedrijf. Schiefer ging als een consultant voor het bedrijf aan de slag om diens software alleen op de systemen van gebruikers die hier toestemming voor hadden gegeven te installeren. In plaats daarvan installeerde Schiefer de software stiekem op 150.000 systemen uit zijn botnet, zonder dat de eigenaren dit wisten. Hij kreeg hier 19.000 dollar voor, maar is overeengekomen om het Nederlandse bedrijf een schadevergoeding van zo'n 20.000 dollar te betalen.

Werkgever
Schiefer liet in januari nog weten dat hij gewoon als security consultant wilde blijven werken. Zijn werkgever verdedigde zelfs het aannemen van de cybercrimineel door te zeggen dat ze niet wisten dat hij 250.000 machines had besmet. Toch besloot hij Schiefer niet te ontslaan. "Op dit moment ben ik echt blij dat we niet wisten wat John had gedaan toen we hem aannamen en ik ben blij dat we hem niet hebben ontslagen. Het heeft me veel geleerd over de maatschappij, computercriminaliteit en rehabilitatie."