21letý hacker se přiznal k vytvoření a prodeji hackerského nástroje
Hackerský nástroj, který umožňuje kyberzločincům získat vzdálený přístup a úplnou kontrolu nad počítačem oběti, vytvořil Colton Grubbs, který se přiznal.[1] k obvinění ze spiknutí, narušení soukromí a spiknutí z praní špinavých peněz. 21letý mladík může dostat až 25 let vězení a pokutu 750 000 dolarů.
Colton byl vlastníkem a provozovatelem společnosti, která vytvořila Luminosity Link RAT. Luminosity Security Solutions prodala tento hackerský nástroj kyberzločincům. Po instalaci do počítače tento trojan umožňoval provádět následující akce[2]:
- Prohlížení dokumentů a fotografií;
- Zaznamenejte každý zadaný klíč;
- Aktivujte webovou kameru;
- Vypněte antimalwarové nástroje, abyste zůstali bez povšimnutí.
Jakýkoli neoprávněný a nezjištěný přístup byl proveden bez svolení a vědomí uživatele. Obětí byly tisíce[3] v Evropě, včetně 78 zemí po celém světě, kterým byly ukradeny jejich údaje, hesla, fotografie a videozáznamy.
Hacker se snažil skrýt své stopy
V době, kdy vyšetřování začalo, Grubbs žil ve Stanfordu, ale později se přestěhoval do Lexingtonu, kde FBI v roce 2017 prohledala jeho byt. Colton rychle skrýval své kroky – dal svůj laptop spolubydlícímu a také schoval své debetní karty a smartphone do přítelova šatníku.[4].
Dále C. Grubbs se tři dny po incidentu okamžitě pokusil utajit své finanční příjmy. Přibližně 114 bitcoinů bylo převedeno na šest různých kryptoměnových adres, aby bylo obtížnější vysledovat nelegální zisky z trestné činnosti.
Obvinění z podvodu a maření spravedlnosti se trestají pěti lety vězení. Také C. Grubbs může skončit s pokutou 250 00 $ a třemi roky kontrolovaného propuštění. To jsou však pouze dohady o možném trestu.
Existuje možnost, že za praní špinavých peněz může útočník dostat až 20 let vězení s pokutou 500 000 dolarů a tři roky propuštění pod dohledem. Konečný rozsudek je naplánován na 15. října.
Vzdálený přístup Trojan stojí pouze 40 dolarů
Podle federálních žalobců se Colton Grubbs spiknul s ostatními, aby distribuovali a prodávali Trojan pro vzdálený přístup pod názvem LuminosityLink RAT. Nástroj byl volně dostupný na trhu za pouhých 40 dolarů. V důsledku toho si více než 8,6 tisíc zákazníků zakoupilo software pro potenciálně zlovolné účely[5].
I když C. Grubbs se pokusil propagovat tohoto trojského koně jako legitimní nástroj, který je určen pro administrátory Windows, bylo zjištěno legální o neoprávněném přístupu k tisícům počítačů po celém světě. Klamný popis o LuminosityLink RAT tvrdil následující:
Připojit. Řízení. Spravovat.
Luminosity Link Workstation umožňuje vzdálený dohled, zabezpečení a správu počítačů se systémem Windows. Výkonné funkce sledování, jako je vzdálená plocha. Webová kamera, snímky obrazovky a miniatury plochy. Vylepšené zabezpečení Chrání před nežádoucími programy, procesy a soubory. Inovativní správa s Client Manager vám umožňuje spravovat soubory, procesy, připojení a další!
RAT je však malware program, který lze kategorizovat jako trojský kůň. Tento program může mít různé funkce od otevírání zadních vrátek pro jiný malware až po ovládání systému a shromažďování osobních údajů pomocí klávesových zkratek. RAT je obvykle instalován bez vědomí nebo souhlasu oběti.