21-godišnji haker priznao je krivnju za stvaranje i prodaju alata za hakiranje
Alat za hakiranje koji omogućuje kibernetičkim kriminalcima da dobiju daljinski pristup i potpunu kontrolu nad računalom žrtve kreirao je Colton Grubbs, koji je priznao krivnju[1] na optužbe za zavjeru, invaziju na privatnost i zavjeru za pranje novca. 21-godišnjak bi mogao dobiti do 25 godina zatvora i novčanu kaznu od 750 000 dolara.
Colton je bio vlasnik i operater tvrtke koja je stvorila Luminosity Link RAT. Luminosity Security Solutions prodao je ovaj alat za hakiranje kibernetičkim kriminalcima. Nakon što je instaliran na računalu, ovaj trojanac dopušta izvođenje sljedećih radnji[2]:
- Pregledajte dokumente i fotografije;
- Zabilježite svaki uneseni ključ;
- Aktivirajte web kameru;
- Onemogućite alate protiv zlonamjernog softvera kako biste ostali neprimijećeni.
Svaki neovlašteni i neotkriveni pristup učinjen je bez dopuštenja i znanja korisnika. Bilo je na tisuće žrtava
[3] u Europi, uključujući 78 zemalja širom svijeta kojima su ukradeni njihovi podaci, lozinke, fotografije i video snimke.Haker je pokušao sakriti svoje tragove
U vrijeme kada je istraga započela, Grubbs je živio na Stanfordu, no kasnije se preselio u Lexington gdje je FBI pretražio njegov stan 2017. godine. Colton je brzo sakrio korake - dao je svoj laptop cimeru, kao i sakrio svoje debitne kartice i pametni telefon u prijateljov ormar[4].
Nadalje, C. Grubbs je tri dana nakon incidenta odmah pokušao prikriti svoju financijsku zaradu. Otprilike 114 Bitcoina prebačeno je na šest različitih adresa kriptovaluta kako bi se otežalo praćenje nezakonite dobiti od kriminalnih aktivnosti.
Za urotu za prijevaru i ometanje pravosuđa za svaku je predviđena kazna od pet godina zatvora. Također, C. Grubbs bi mogao završiti s kaznom od 250 00 dolara i tri godine puštanja pod nadzor. Međutim, ovo su samo nagađanja o potencijalnoj kazni.
Postoji mogućnost da zbog pranja novca napadač može dobiti do 20 godina zatvora uz kaznu od 500 000 dolara i tri godine puštanja pod nadzor. Izricanje pravomoćne presude zakazano je za 15. listopada.
Trojanac za daljinski pristup košta samo 40 dolara
Prema saveznim tužiteljima, Colton Grubbs se udružio s drugima kako bi distribuirao i plasirao trojanac za daljinski pristup pod imenom LuminosityLink RAT. Alat je bio slobodno dostupan na tržištu za samo 40 dolara. Kao rezultat toga, više od 8,6 tisuća kupaca kupilo je softver u potencijalno zlonamjerne svrhe[5].
Iako je C. Grubbs je pokušao promovirati ovaj trojanac kao legitiman alat koji je dizajniran za Windows administratore, a bilo je napomena da je legalan neovlašteni pristup tisućama računala diljem svijeta. Varljiv opis LuminosityLink RAT tvrdio je sljedeće:
Spojiti. Kontrolirati. Upravljajte.
Luminosity Link Workstation omogućuje daljinski nadzor, sigurnost i administraciju računala sa sustavom Windows. Snažne značajke nadzora kao što je udaljena radna površina. Web kamera, snimke zaslona i minijature radne površine. Poboljšana sigurnost štiti od neželjenih programa, procesa i datoteka. Inovativna administracija s Client Managerom omogućuje vam upravljanje datotekama, procesima, vezama i još mnogo toga!
Međutim, RAT je zlonamjerni program koji se može kategorizirati kao trojanski konj. Ovaj program može imati različite značajke od otvaranja stražnjih vrata za drugi zlonamjerni softver do kontrole sustava i prikupljanja osobnih podataka pomoću unosa na tipkovnici. RAT se obično instalira bez znanja ili pristanka žrtve.