21χρονος χάκερ ομολόγησε την ενοχή του για δημιουργία και πώληση εργαλείου χάκερ
Ένα εργαλείο πειρατείας που επιτρέπει στους εγκληματίες του κυβερνοχώρου να έχουν απομακρυσμένη πρόσβαση και πλήρη έλεγχο του υπολογιστή ενός θύματος δημιουργήθηκε από τον Colton Grubbs, ο οποίος ομολόγησε την ενοχή του[1] σε κατηγορίες για συνωμοσία, παραβίαση της ιδιωτικής ζωής και συνωμοσία για ξέπλυμα βρώμικου χρήματος. Ο 21χρονος μπορεί να καταδικαστεί σε 25 χρόνια φυλάκιση και πρόστιμα 750.000 δολαρίων.
Ο Colton ήταν ο ιδιοκτήτης και χειριστής της εταιρείας που δημιούργησε το Luminosity Link RAT. Η Luminosity Security Solutions πούλησε αυτό το εργαλείο hacking σε εγκληματίες του κυβερνοχώρου. Μόλις εγκατασταθεί στον υπολογιστή, αυτός ο trojan επέτρεψε να εκτελέσει τις ακόλουθες ενέργειες[2]:
- Προβολή εγγράφων και φωτογραφιών.
- Καταγράψτε κάθε κλειδί που εισάγατε.
- Ενεργοποιήστε την κάμερα web.
- Απενεργοποιήστε τα εργαλεία κατά του κακόβουλου λογισμικού για να παραμείνετε απαρατήρητοι.
Οποιαδήποτε μη εξουσιοδοτημένη και μη εντοπισμένη πρόσβαση έγινε χωρίς την άδεια και τη γνώση του χρήστη. Υπήρξαν χιλιάδες θύματα[3] στην Ευρώπη, συμπεριλαμβανομένων 78 χωρών σε όλο τον κόσμο που τους έκλεψαν τα στοιχεία, τους κωδικούς πρόσβασης, τις φωτογραφίες και τα βίντεο.
Ο χάκερ προσπάθησε να κρύψει τα ίχνη του
Την εποχή που ξεκίνησε η έρευνα, ο Γκραμπς ζούσε στο Στάνφορντ αλλά αργότερα μετακόμισε στο Λέξινγκτον όπου το FBI έψαξε το διαμέρισμά του το 2017. Ο Colton έκρυψε γρήγορα τα βήματά του — έδωσε τον φορητό υπολογιστή του στον συγκάτοικο και έκρυψε τις χρεωστικές του κάρτες και το smartphone στην ντουλάπα του φίλου του[4].
Επιπλέον, ο C. Ο Γκραμπς προσπάθησε αμέσως να κρύψει τα οικονομικά του κέρδη τρεις μέρες μετά το περιστατικό. Περίπου 114 Bitcoin μεταφέρθηκαν σε έξι διαφορετικές διευθύνσεις κρυπτονομισμάτων για να καταστήσουν πιο δύσκολο τον εντοπισμό παράνομων κερδών από εγκληματικές δραστηριότητες.
Η συνωμοσία της απάτης και της παρακώλυσης της δικαιοσύνης επισύρει ποινές φυλάκισης πέντε ετών. Επίσης, ο C. Ο Γκραμπς μπορεί να καταλήξει με πρόστιμο 250 00 $ και τρία χρόνια εποπτευόμενης κυκλοφορίας. Ωστόσο, αυτές είναι μόνο εικασίες για την πιθανή ποινή.
Υπάρχει πιθανότητα η νομιμοποίηση εσόδων από παράνομες δραστηριότητες να οδηγήσει τον εισβολέα σε ποινή φυλάκισης έως και 20 ετών με πρόστιμο 500.000 $ και τρία χρόνια εποπτευόμενης αποφυλάκισης. Η τελική καταδίκη έχει προγραμματιστεί για τις 15 Οκτωβρίου.
Το Remote Access Trojan κοστίζει μόνο 40 $
Σύμφωνα με τους ομοσπονδιακούς εισαγγελείς, ο Colton Grubbs συνωμότησε με άλλους για τη διανομή και την εμπορία ενός Trojan Remote Access με το όνομα LuminosityLink RAT. Το εργαλείο ήταν ελεύθερα προσβάσιμο στην αγορά μόνο με 40 $. Ως αποτέλεσμα, περισσότεροι από 8,6 χιλιάδες πελάτες αγόρασαν το λογισμικό για δυνητικά κακόβουλους σκοπούς[5].
Παρόλο που ο C. Ο Grubbs προσπάθησε να προωθήσει αυτό το Trojan ως ένα νόμιμο εργαλείο που έχει σχεδιαστεί για διαχειριστές των Windows, ενώ υπήρχε νομική επισήμανση για μη εξουσιοδοτημένη πρόσβαση σε χιλιάδες υπολογιστές παγκοσμίως. Μια παραπλανητική περιγραφή για το LuminosityLink RAT ισχυρίστηκε τα εξής:
Συνδέω-συωδεομαι. Ελεγχος. Διαχειριστείτε.
Ο σταθμός εργασίας Luminosity Link επιτρέπει την απομακρυσμένη επιτήρηση, ασφάλεια και διαχείριση υπολογιστών που βασίζονται σε Windows. Ισχυρές λειτουργίες επιτήρησης όπως η απομακρυσμένη επιφάνεια εργασίας. Κάμερα web, στιγμιότυπα οθόνης και μικρογραφίες επιφάνειας εργασίας. Ενισχυμένη ασφάλεια Προστατεύει από ανεπιθύμητα προγράμματα, διεργασίες και αρχεία. Η καινοτόμος διαχείριση με το Client Manager σάς επιτρέπει να διαχειρίζεστε αρχεία, διαδικασίες, συνδέσεις και άλλα!
Ωστόσο, το RAT είναι ένα πρόγραμμα κακόβουλου λογισμικού που μπορεί να κατηγοριοποιηθεί ως δούρειος ίππος. Αυτό το πρόγραμμα μπορεί να έχει διάφορες δυνατότητες, από το άνοιγμα κερκόπορτων για άλλο κακόβουλο λογισμικό έως τον έλεγχο του συστήματος και τη συλλογή προσωπικών δεδομένων με καταχωρίσεις πληκτρολογίου. Το RAT εγκαθίσταται συνήθως χωρίς τη γνώση ή τη συγκατάθεση του θύματος.