A 21 éves hacker bűnösnek vallotta magát egy hackereszköz létrehozásában és eladásában
Colton Grubbs hozott létre egy hackereszközt, amely lehetővé teszi a kiberbűnözők számára, hogy távoli hozzáférést kapjanak, és teljes irányítást szerezzenek az áldozat számítógépe felett.[1] összeesküvés, a magánélet megsértésével és pénzmosással kapcsolatos összeesküvés vádjával. A 21 éves férfi akár 25 év börtönt és 750 000 dolláros pénzbírságot is kaphat.
Colton tulajdonosa és üzemeltetője volt a Luminosity Link RAT-ot létrehozó cégnek. A Luminosity Security Solutions eladta ezt a hackereszközt kiberbűnözőknek. A számítógépre való telepítés után ez a trójai a következő műveletek végrehajtását tette lehetővé[2]:
- Dokumentumok és fényképek megtekintése;
- Rögzítsen minden megadott kulcsot;
- Aktiválja a webkamerát;
- Tiltsa le a rosszindulatú programok elleni eszközöket, hogy észrevétlen maradjon.
Bármilyen jogosulatlan és észrevétlen hozzáférés a felhasználó engedélye és tudta nélkül történt. Több ezer áldozat volt[3] Európában, köztük világszerte 78 országban, akiktől ellopták adataikat, jelszavaikat, fotó- és videófelvételeiket.
A hacker megpróbálta elrejteni a nyomait
A nyomozás megkezdésekor Grubbs Stanfordban élt, de később Lexingtonba költözött, ahol az FBI 2017-ben átkutatta a lakását. Colton gyorsan elrejtette a lépéseit – a laptopját odaadta a szobatársának, valamint a bankkártyáját és az okostelefonját barátja szekrényébe rejtette.[4].
Továbbá C. Grubbs három nappal az eset után azonnal megpróbálta eltitkolni pénzügyi bevételeit. Körülbelül 114 Bitcoint utaltak át hat különböző kriptovaluta címre, hogy megnehezítsék a bűncselekményekből származó illegális haszon nyomon követését.
A csalás és az igazságszolgáltatás akadályozása elleni összeesküvésért öt év börtönbüntetés jár. Továbbá, C. Grubbs 250 00 dolláros bírságot és három év felügyelt szabadulást kaphat. Ezek azonban csak találgatások a lehetséges büntetésről.
Fennáll annak a lehetősége, hogy a pénzmosás miatt akár 20 év börtönbüntetést is kaphat a támadó, 500 000 dolláros pénzbírsággal, valamint három év felügyelet mellett. A végső ítéletet október 15-én hirdetik ki.
Remote Access Trojan mindössze 40 dollárba kerül
A szövetségi ügyészek szerint Colton Grubbs másokkal összeesküdt egy Remote Access Trojan LuminosityLink RAT néven történő terjesztésére és forgalmazására. Az eszköz csak 40 dollárért volt szabadon hozzáférhető a piacon. Ennek eredményeként több mint 8,6 ezer ügyfél vásárolta meg a szoftvert potenciálisan rosszindulatú célokra[5].
Annak ellenére, hogy C. Grubbs megpróbálta népszerűsíteni ezt a trójai programot, mint egy legális eszközt, amelyet Windows rendszergazdák számára terveztek, és megjegyezték, hogy világszerte több ezer számítógéphez való jogosulatlan hozzáférésről van szó. A LuminosityLink RAT-ról szóló megtévesztő leírás a következőket állította:
Csatlakozás. Ellenőrzés. Igazgat.
A Luminosity Link Workstation lehetővé teszi a Windows-alapú számítógépek távoli felügyeletét, biztonságát és adminisztrációját. Hatékony felügyeleti funkciók, mint például a Remote Desktop. Webkamera, képernyőképek és asztali miniatűrök. A fokozott biztonság védelmet nyújt a nem kívánt programok, folyamatok és fájlok ellen. Az innovatív adminisztráció az ügyfélkezelővel lehetővé teszi a fájlok, folyamatok, kapcsolatok és egyebek kezelését!
A RAT azonban egy rosszindulatú program, amely a trójai faló kategóriába sorolható. Ez a program különféle funkciókkal rendelkezhet, a hátsó ajtók megnyitásától más rosszindulatú programok előtt a rendszer vezérléséig és a személyes adatok billentyűzetbejegyzésekkel történő gyűjtéséig. A RAT-ot általában az áldozat tudta vagy beleegyezése nélkül telepítik.