21-aastane häkker tunnistas end häkkimistööriista loomises ja müümises süüdi
Häkkimistööriista, mis võimaldab küberkurjategijatel saada kaugjuurdepääsu ja täielikku kontrolli ohvri arvuti üle, lõi Colton Grubbs, kes tunnistas end süüdi.[1] süüdistusega vandenõus, eraelu puutumatuse rikkumises ja rahapesu vandenõus. 21-aastane mees võib saada kuni 25-aastase vangistuse ja 750 000 dollari suuruse trahvi.
Colton oli Luminosity Link RATi loonud ettevõtte omanik ja operaator. Luminosity Security Solutions müüs selle häkkimistööriista küberkurjategijatele. Pärast arvutisse installimist võimaldas see troojalane teha järgmisi toiminguid[2]:
- Vaata dokumente ja fotosid;
- Salvestage iga sisestatud võti;
- aktiveerige veebikaamera;
- Keelake pahavaratõrjevahendid, et jääda märkamatuks.
Igasugune volitamata ja avastamata juurdepääs tehti ilma kasutaja loata ja teadmata. Ohvreid oli tuhandeid[3] Euroopas, sealhulgas 78 riigis üle maailma, kelle andmed, paroolid, foto- ja videomaterjalid varastati.
Häkker püüdis oma jälgi varjata
Uurimise ajal elas Grubbs Stanfordis, kuid hiljem kolis ta Lexingtoni, kus FBI otsis 2017. aastal tema korteri läbi. Colton varjas oma samme kiiresti – andis oma sülearvuti toakaaslasele ning peitis oma deebetkaardid ja nutitelefoni sõbra kappi[4].
Lisaks C. Grubbs üritas kolm päeva pärast intsidenti kohe oma rahalist sissetulekut varjata. Ligikaudu 114 Bitcoini viidi üle kuuele erinevale krüptovaluutaaadressile, et raskendada kuritegelikust tegevusest saadava ebaseadusliku kasumi jälitamist.
Pettuse ja õigusemõistmise takistamise vandenõu eest karistatakse iga kord viieaastase vangistusega. Samuti C. Grubbs võib lõppeda 250 00 dollari suuruse trahviga ja kolmeaastase järelevalvega vabastamisega. Need on aga vaid oletused võimaliku karistuse kohta.
Võimalik, et rahapesu eest võib ründaja saada kuni 20-aastane vanglakaristus 500 000 dollari suuruse rahatrahviga ja kolm aastat järelevalve all vabastamist. Lõplik karistus on määratud 15. oktoobrile.
Kaugjuurdepääsu troojalane maksab vaid 40 dollarit
Föderaalprokuröride sõnul pidas Colton Grubbs teistega vandenõu, et levitada ja turustada kaugjuurdepääsu troojat LuminosityLink RAT nime all. Tööriist oli turul vabalt kättesaadav vaid 40 dollari eest. Selle tulemusena ostis enam kui 8,6 000 klienti tarkvara potentsiaalselt pahatahtlikel eesmärkidel[5].
Kuigi C. Grubbs püüdis reklaamida seda troojalast kui legitiimset tööriista, mis on mõeldud Windowsi administraatoritele, kuid seal märgiti seaduslikku teavet volitamata juurdepääsu kohta tuhandetele arvutitele kogu maailmas. LuminosityLink RATi petlik kirjeldus väitis järgmist:
Ühendage. Kontroll. Administreerida.
Luminosity Link Workstation võimaldab Windowsi-põhiste arvutite kaugjälgimist, turvalisust ja haldust. Võimsad seirefunktsioonid, nagu kaugtöölaud. Veebikaamera, ekraanipildid ja töölaua pisipildid. Täiustatud turvalisus kaitseb soovimatute programmide, protsesside ja failide eest. Uuenduslik haldus koos kliendihalduriga võimaldab hallata faile, protsesse, ühendusi ja palju muud!
RAT on aga pahavaraprogramm, mida võib liigitada Trooja hobuseks. Sellel programmil võib olla mitmesuguseid funktsioone alates tagauste avamisest muule pahavarale kuni süsteemi juhtimise ja klaviatuurikirjetega isikuandmete kogumiseni. RAT paigaldatakse tavaliselt ilma ohvri teadmata või nõusolekuta.