21-годишен хакер се призна за виновен за създаване и продажба на хакерски инструмент
Инструмент за хакване, който позволява на киберпрестъпниците да получат отдалечен достъп и пълен контрол над компютъра на жертвата, е създаден от Colton Grubbs, който се призна за виновен[1] по обвинения в заговор, нахлуване в личния живот и заговор за пране на пари. 21-годишният може да получи до 25 години затвор и глоба от $750 000.
Колтън беше собственик и оператор на компанията, която създаде Luminosity Link RAT. Luminosity Security Solutions продадоха този инструмент за хакване на киберпрестъпници. Веднъж инсталиран на компютъра, този троянски кон позволява да извършва следните действия[2]:
- Преглед на документи и снимки;
- Запишете всеки въведен ключ;
- Активирайте уеб камерата;
- Деактивирайте инструментите за защита от злонамерен софтуер, за да останете незабелязани.
Всеки неоторизиран и неоткрит достъп е извършен без разрешението и знанието на потребителя. Имаше хиляди жертви
[3] в Европа, включително 78 държави по целия свят, откраднали техните данни, пароли, снимки и видеозаписи.Хакерът се опитал да скрие следите си
По времето, когато започна разследването, Гръбс живее в Станфорд, но по-късно се премества в Лексингтън, където ФБР претърси апартамента му през 2017 г. Колтън бързо скри стъпките си - даде лаптопа си на съквартиранта, както и скри дебитните си карти и смартфона в гардероба на приятел[4].
Освен това, C. Гръбс веднага се опита да прикрие финансовите си приходи три дни след инцидента. Приблизително 114 биткойна бяха прехвърлени на шест различни адреса на криптовалута, за да стане по-трудно проследяването на незаконни печалби от престъпни дейности.
Обвиненията за заговор за измама и възпрепятстване на правосъдието са обвинени в наказание от пет години затвор. Също така, C. Grubbs може да получи глоба от $250 00 и три години контролирано освобождаване. Това обаче са само предположения за потенциалното наказание.
Има вероятност изпирането на пари да донесе на нападателя до 20 години затвор с глоба от $500 000 и три години контролирано освобождаване. Окончателната присъда е насрочена за 15 октомври.
Trojan за отдалечен достъп струва само $40
Според федералните прокурори Колтън Грабс е заговорничил с други за разпространение и пускане на пазара на троянски кон за отдалечен достъп под името LuminosityLink RAT. Инструментът беше свободно достъпен на пазара само за $40. В резултат на това повече от 8,6 хиляди клиенти са закупили софтуера за потенциално злонамерени цели[5].
Въпреки че C. Grubbs се опита да популяризира този троянски кон като легитимен инструмент, който е предназначен за администратори на Windows, като се отбележи, че е законен неоторизиран достъп до хиляди компютри по целия свят. Едно измамно описание за LuminosityLink RAT твърди следното:
Свържете се. Контрол. Администриране.
Luminosity Link Workstation позволява отдалечено наблюдение, сигурност и администриране на компютри, базирани на Windows. Мощни функции за наблюдение, като отдалечен работен плот. Уеб камера, екранни снимки и миниатюри на работния плот. Подобрената защита Предпазва от нежелани програми, процеси и файлове. Иновативното администриране с Client Manager ви позволява да управлявате файлове, процеси, връзки и още!
RAT обаче е зловреден софтуер, който може да бъде категоризиран като троянски кон. Тази програма може да има различни функции от отваряне на задни врати за друг зловреден софтуер до контролиране на системата и събиране на лични данни с записи от клавиатурата. RAT обикновено се инсталира без знанието или съгласието на жертвата.