21-jähriger Hacker bekannte sich schuldig, ein Hacking-Tool entwickelt und verkauft zu haben
Ein Hacker-Tool, das Cyberkriminellen den Fernzugriff und die vollständige Kontrolle über den Computer eines Opfers ermöglicht, wurde von Colton Grubbs entwickelt, der sich schuldig bekannte[1] zu Anklagen wegen Verschwörung, Verletzung der Privatsphäre und Verschwörung der Geldwäsche. Dem 21-Jährigen drohen bis zu 25 Jahre Haft und eine Geldstrafe von 750.000 US-Dollar.
Colton war der Eigentümer und Betreiber des Unternehmens, das Luminosity Link RAT entwickelt hat. Luminosity Security Solutions verkaufte dieses Hacking-Tool an Cyberkriminelle. Nach der Installation auf dem Computer konnte dieser Trojaner die folgenden Aktionen ausführen[2]:
- Dokumente und Fotos anzeigen;
- Notieren Sie jeden eingegebenen Schlüssel;
- Aktivieren Sie die Webcam;
- Deaktivieren Sie Anti-Malware-Tools, um unbemerkt zu bleiben.
Jeder unbefugte und unentdeckte Zugriff erfolgte ohne Zustimmung und Wissen des Benutzers. Es gab Tausende von Opfern[3] in Europa, darunter 78 Länder weltweit, deren Daten, Passwörter, Foto- und Videomaterial gestohlen wurden.
Der Hacker versuchte seine Spuren zu verbergen
Als die Ermittlungen begannen, lebte Grubbs in Stanford, zog aber später nach Lexington, wo das FBI 2017 seine Wohnung durchsuchte. Colton versteckte schnell seine Schritte – gab dem Mitbewohner seinen Laptop und versteckte seine Debitkarten und sein Smartphone im Schrank eines Freundes[4].
Außerdem ist C. Grubbs versuchte drei Tage nach dem Vorfall sofort, seine finanziellen Einkünfte zu verbergen. Ungefähr 114 Bitcoins wurden an sechs verschiedene Kryptowährungsadressen überwiesen, um die Verfolgung illegaler Gewinne aus kriminellen Aktivitäten zu erschweren.
Die Anklage wegen Betrugs und Behinderung der Justiz wird mit jeweils fünf Jahren Gefängnis bestraft. Auch C. Grubbs könnte mit einer Geldstrafe von 250.000 US-Dollar und drei Jahren beaufsichtigter Freilassung enden. Dies sind jedoch nur Vermutungen über die mögliche Strafe.
Es besteht die Möglichkeit, dass die Geldwäsche dem Angreifer bis zu 20 Jahre Gefängnis mit einer Geldstrafe von 500.000 US-Dollar und drei Jahren beaufsichtigter Freilassung bringen kann. Die endgültige Verurteilung ist für den 15. Oktober geplant.
Der Remote-Zugriffs-Trojaner kostet nur $40
Nach Angaben der Bundesanwaltschaft hat sich Colton Grubbs mit anderen verschworen, um einen Remote-Access-Trojaner unter dem Namen LuminosityLink RAT zu verbreiten und zu vermarkten. Das Tool war für nur 40 US-Dollar frei auf dem Markt erhältlich. Infolgedessen kauften mehr als 8,6.000 Kunden die Software für potenziell böswillige Zwecke[5].
Obwohl C. Grubbs versuchte, diesen Trojaner als legitimes Tool zu bewerben, das für Windows-Administratoren entwickelt wurde, es gab legale Hinweise auf den unbefugten Zugriff auf Tausende von Computern weltweit. Eine irreführende Beschreibung über LuminosityLink RAT behauptete Folgendes:
Anschließen. Kontrolle. Administrieren.
Luminosity Link Workstation ermöglicht die Fernüberwachung, Sicherheit und Verwaltung von Windows-basierten Computern. Leistungsstarke Überwachungsfunktionen wie Remote Desktop. Webcam, Screenshots und Desktop-Miniaturansichten. Verbesserte Sicherheit schützt vor unerwünschten Programmen, Prozessen und Dateien. Innovative Administration mit Client Manager ermöglicht Ihnen die Verwaltung von Dateien, Prozessen, Verbindungen und mehr!
RAT ist jedoch ein Malware-Programm, das als Trojanisches Pferd kategorisiert werden kann. Dieses Programm kann verschiedene Funktionen haben, vom Öffnen von Hintertüren für andere Malware über die Steuerung des Systems bis hin zum Sammeln persönlicher Daten mit Tastatureingaben. RAT wird normalerweise ohne Wissen oder Zustimmung des Opfers installiert.