Hacker de 21 años se declaró culpable de crear y vender una herramienta de piratería
Colton Grubbs, quien se declaró culpable, creó una herramienta de piratería que permite a los ciberdelincuentes obtener acceso remoto y control completo sobre la computadora de la víctima.[1] por cargos de conspiración, invasión a la privacidad y conspiración para lavado de dinero. El joven de 21 años podría recibir hasta 25 años de prisión y multas de $ 750 000.
Colton era el propietario y operador de la empresa que creó Luminosity Link RAT. Luminosity Security Solutions vendió esta herramienta de piratería a los ciberdelincuentes. Una vez instalado en la computadora, este troyano permitió realizar las siguientes acciones[2]:
- Ver documentos y fotos;
- Registre cada clave ingresada;
- Activar la webcam;
- Desactive las herramientas anti-malware para pasar desapercibido.
Cualquier acceso no autorizado y no detectado se realizó sin el permiso y el conocimiento del usuario. Hubo miles de victimas
El hacker trató de ocultar sus rastros.
En el momento en que comenzó la investigación, Grubbs vivía en Stanford, pero luego se mudó a Lexington, donde el FBI registró su apartamento en 2017. Colton ocultó rápidamente sus pasos: le dio su computadora portátil al compañero de cuarto y escondió sus tarjetas de débito y su teléfono inteligente en el armario de un amigo.[4].
Además, C. Grubbs inmediatamente trató de ocultar sus ganancias financieras tres días después del incidente. Aproximadamente 114 Bitcoins fueron transferidos a seis direcciones de criptomonedas diferentes para dificultar el rastreo de ganancias ilegales de actividades delictivas.
Los cargos de conspiración de fraude y obstrucción de la justicia conllevan penas de cinco años de prisión. Además, C. Grubbs podría terminar con una multa de $ 250 00 y tres años de libertad supervisada. Sin embargo, estas son solo suposiciones de la posible penalización.
Existe la posibilidad de que el lavado de dinero pueda llevar al atacante hasta 20 años de prisión con una multa de $ 500 000 y tres años de libertad supervisada. La sentencia final está programada para el 15 de octubre.
El troyano de acceso remoto cuesta solo $ 40
Según los fiscales federales, Colton Grubbs conspiró con otros para distribuir y comercializar un troyano de acceso remoto con el nombre de LuminosityLink RAT. La herramienta era de libre acceso en el mercado por solo $ 40. Como resultado, más de 8.6k clientes compraron el software con propósitos potencialmente malévolos.[5].
Aunque C. Grubbs trató de promover este troyano como una herramienta legítima que está diseñada para administradores de Windows, existía una advertencia legal sobre el acceso no autorizado a miles de computadoras en todo el mundo. Una descripción engañosa sobre LuminosityLink RAT afirmó lo siguiente:
Conectar. Control. Administrar.
La estación de trabajo Luminosity Link permite la vigilancia, seguridad y administración remotas de computadoras basadas en Windows. Potentes funciones de vigilancia como Escritorio remoto. Cámara web, capturas de pantalla y miniaturas de escritorio. La seguridad mejorada protege contra programas, procesos y archivos no deseados. ¡La administración innovadora con Client Manager le permite administrar archivos, procesos, conexiones y más!
Sin embargo, RAT es un programa de malware que se puede clasificar como un caballo de Troya. Este programa puede tener varias funciones, desde abrir puertas traseras para otros programas maliciosos hasta controlar el sistema y recopilar datos personales con entradas de teclado. Normalmente, RAT se instala sin el conocimiento o consentimiento de la víctima.