Un hacker de 21 ans a plaidé coupable pour avoir créé et vendu un outil de piratage
Un outil de piratage qui permet aux cybercriminels d'obtenir un accès à distance et un contrôle total sur l'ordinateur d'une victime a été créé par Colton Grubbs, qui a plaidé coupable[1] à des accusations de complot, d'atteinte à la vie privée et de complot de blanchiment d'argent. Le jeune homme de 21 ans pourrait encourir jusqu'à 25 ans de prison et 750 000 $ d'amende.
Colton était le propriétaire et l'exploitant de la société qui a créé Luminosity Link RAT. Luminosity Security Solutions a vendu cet outil de piratage aux cybercriminels. Une fois installé sur l'ordinateur, ce cheval de Troie permettait d'effectuer les actions suivantes[2]:
- Afficher des documents et des photos ;
- Enregistrez chaque clé entrée ;
- Activez la webcam ;
- Désactivez les outils anti-malware pour passer inaperçu.
Tout accès non autorisé et non détecté a été effectué sans la permission et la connaissance de l'utilisateur. Il y a eu des milliers de victimes
[3] en Europe, y compris 78 pays dans le monde qui se sont fait voler leurs coordonnées, mots de passe, séquences photo et vidéo.Le hacker a tenté de cacher ses traces
Au moment où l'enquête a commencé, Grubbs vivait à Stanford, mais plus tard, il a déménagé à Lexington où le FBI a perquisitionné son appartement en 2017. Colton n'a pas tardé à cacher ses pas – a donné son ordinateur portable au colocataire et a caché ses cartes de débit et son smartphone dans le placard d'un ami[4].
Par ailleurs, C. Grubbs a immédiatement tenté de dissimuler ses gains financiers trois jours après l'incident. Environ 114 Bitcoins ont été transférés vers six adresses de crypto-monnaie différentes pour rendre plus difficile la traçabilité des profits illégaux provenant d'activités criminelles.
Les accusations de complot de fraude et d'entrave à la justice entraînent chacune des peines de cinq ans de prison. Aussi, C. Grubbs pourrait se retrouver avec une amende de 250 000 $ et trois ans de libération surveillée. Cependant, ce ne sont que des suppositions de la pénalité potentielle.
Il est possible que le blanchiment d'argent puisse entraîner l'agresseur jusqu'à 20 ans de prison avec une amende de 500 000 $ et trois ans de libération surveillée. Le jugement définitif est prévu pour le 15 octobre.
Le cheval de Troie d'accès à distance ne coûte que 40 $
Selon les procureurs fédéraux, Colton Grubbs a conspiré avec d'autres pour distribuer et commercialiser un cheval de Troie d'accès à distance sous le nom de LuminosityLink RAT. L'outil était librement accessible sur le marché pour seulement 40 $. En conséquence, plus de 8,6 000 clients ont acheté le logiciel à des fins potentiellement malveillantes[5].
Même si C. Grubbs a essayé de promouvoir ce cheval de Troie comme un outil légitime conçu pour les administrateurs Windows. Une description trompeuse de LuminosityLink RAT a affirmé ce qui suit :
Relier. Contrôler. Administrer.
Luminosity Link Workstation permet la surveillance, la sécurité et l'administration à distance des ordinateurs Windows. Fonctionnalités de surveillance puissantes telles que le bureau à distance. Webcam, captures d'écran et miniatures de bureau. Sécurité renforcée Protège contre les programmes, processus et fichiers indésirables. L'administration innovante avec Client Manager vous permet de gérer les fichiers, les processus, les connexions et plus encore !
Cependant, RAT est un programme malveillant qui peut être classé comme un cheval de Troie. Ce programme peut avoir diverses fonctionnalités allant de l'ouverture de portes dérobées pour d'autres logiciels malveillants au contrôle du système et à la collecte de données personnelles avec des entrées au clavier. RAT est généralement installé à l'insu de la victime ou sans son consentement.