21-vuotias hakkeri myönsi syyllisyytensä hakkerointityökalun luomiseen ja myymiseen
Colton Grubbs, joka myönsi syyllisyytensä, loi hakkerointityökalun, jonka avulla kyberrikolliset voivat päästä etäkäyttöön ja hallita täysin uhrin tietokonetta.[1] syytteeseen salaliitosta, yksityisyyden loukkaamisesta ja salaliitosta rahanpesusta. 21-vuotias voi saada jopa 25 vuoden vankeusrangaistuksen ja 750 000 dollarin sakot.
Colton oli Luminosity Link RAT: n luoneen yrityksen omistaja ja operaattori. Luminosity Security Solutions myi tämän hakkerointityökalun kyberrikollisille. Kun tämä troijalainen on asennettu tietokoneeseen, se salli seuraavat toiminnot[2]:
- tarkastella asiakirjoja ja valokuvia;
- Tallenna jokainen syötetty avain;
- Aktivoi verkkokamera;
- Poista haittaohjelmien torjuntatyökalut käytöstä pysyäksesi huomaamatta.
Kaikki luvaton ja huomaamaton käyttö tapahtui ilman käyttäjän lupaa ja tietämättä. Uhreja oli tuhansia
[3] Euroopassa, mukaan lukien 78 maata ympäri maailmaa, joilta varastettiin tietonsa, salasanansa sekä valokuva- ja videomateriaalinsa.Hakkeri yritti piilottaa jälkensä
Tutkinnan alkaessa Grubbs asui Stanfordissa, mutta myöhemmin hän muutti Lexingtoniin, missä FBI teki kotietsinnän hänen asunnossaan vuonna 2017. Colton piilotti askeleensa nopeasti – antoi kannettavan tietokoneensa kämppäkaverille sekä piilotti pankkikorttinsa ja älypuhelimen ystävänsä kaappiin.[4].
Lisäksi C. Grubbs yritti välittömästi salata taloudelliset tulonsa kolme päivää tapahtuman jälkeen. Noin 114 Bitcoinia siirrettiin kuuteen eri kryptovaluutta-osoitteeseen, jotta rikollisesta toiminnasta saatujen laittomien voittojen jäljittäminen oli vaikeampaa.
Petoksen salaliitosta ja oikeuden estämisestä seuraa viiden vuoden vankeusrangaistus. Myös C. Grubbs saattaa saada 250 00 dollarin sakon ja kolmen vuoden valvotun vapautuksen. Nämä ovat kuitenkin vain arvauksia mahdollisesta rangaistuksesta.
On mahdollista, että rahanpesu voi saada hyökkääjälle jopa 20 vuoden vankeusrangaistuksen 500 000 dollarin sakolla ja kolmen vuoden valvotulla vapautuksella. Lopullinen tuomio on määrä antaa 15. lokakuuta.
Remote Access Trojan maksaa vain 40 dollaria
Liittovaltion syyttäjien mukaan Colton Grubbs juonisti muiden kanssa levittääkseen ja markkinoidakseen etäkäyttötroijalaista nimellä LuminosityLink RAT. Työkalu oli vapaasti saatavilla markkinoilla vain 40 dollarilla. Tämän seurauksena yli 8,6 000 asiakasta osti ohjelmiston mahdollisesti pahantahtoisiin tarkoituksiin[5].
Vaikka C. Grubbs yritti mainostaa tätä troijalaista laillisena työkaluna, joka on suunniteltu Windows-järjestelmänvalvojille. Siellä huomautettiin laillisesta luvattomasta pääsystä tuhansiin tietokoneisiin maailmanlaajuisesti. Harhaanjohtava kuvaus LuminosityLink RATista väitti seuraavaa:
Kytkeä. Ohjaus. Hallinnoi.
Luminosity Link Workstation mahdollistaa Windows-pohjaisten tietokoneiden etävalvonnan, suojauksen ja hallinnan. Tehokkaat valvontaominaisuudet, kuten etätyöpöytä. Verkkokamera, kuvakaappaukset ja työpöydän pikkukuvat. Parannettu suojaus suojaa ei-toivotuilta ohjelmilta, prosesseilta ja tiedostoilta. Innovatiivinen hallinta asiakashallinnan avulla antaa sinun hallita tiedostoja, prosesseja, yhteyksiä ja paljon muuta!
RAT on kuitenkin haittaohjelma, joka voidaan luokitella Troijan hevoseksi. Tällä ohjelmalla voi olla erilaisia ominaisuuksia takaovien avaamisesta muille haittaohjelmille järjestelmän hallintaan ja henkilötietojen keräämiseen näppäimistön avulla. RAT asennetaan yleensä ilman uhrin tietämättä tai suostumusta.