Un hacker di 21 anni si è dichiarato colpevole di aver creato e venduto uno strumento di hacking
Uno strumento di hacking che consente ai criminali informatici di ottenere l'accesso remoto e il controllo completo sul computer di una vittima è stato creato da Colton Grubbs, che si è dichiarato colpevole[1] alle accuse di associazione a delinquere, violazione della privacy e associazione a delinquere finalizzata al riciclaggio. Il 21enne rischia fino a 25 anni di carcere e multe di 750 000 dollari.
Colton era il proprietario e operatore della società che ha creato Luminosity Link RAT. Luminosity Security Solutions ha venduto questo strumento di hacking ai criminali informatici. Una volta installato sul computer, questo trojan ha permesso di eseguire le seguenti azioni[2]:
- Visualizza documenti e foto;
- Registra ogni chiave inserita;
- Attiva la webcam;
- Disabilita gli strumenti anti-malware per rimanere inosservato.
Qualsiasi accesso non autorizzato e non rilevato è stato effettuato senza il permesso e la conoscenza dell'utente. Ci sono state migliaia di vittime[3] in Europa, inclusi 78 paesi in tutto il mondo a cui sono stati rubati dettagli, password, foto e filmati.
L'hacker ha cercato di nascondere le sue tracce
All'inizio delle indagini, Grubbs viveva a Stanford, ma in seguito si è trasferito a Lexington, dove l'FBI ha perquisito il suo appartamento nel 2017. Colton è stato veloce nel nascondere i suoi passi: ha dato il suo laptop al compagno di stanza e ha nascosto le sue carte di debito e lo smartphone nell'armadio di un amico[4].
Inoltre, C. Grubbs ha immediatamente cercato di nascondere i suoi guadagni finanziari tre giorni dopo l'incidente. Circa 114 Bitcoin sono stati trasferiti a sei diversi indirizzi di criptovaluta per rendere più difficile tracciare profitti illegali da attività criminali.
Le accuse di associazione a delinquere e di ostruzione alla giustizia comportano ciascuna una pena di cinque anni di reclusione. Inoltre, C. Grubbs potrebbe finire con una multa di $ 250 00 e tre anni di libertà vigilata. Tuttavia, queste sono solo supposizioni della potenziale sanzione.
C'è la possibilità che il riciclaggio di denaro possa portare l'aggressore fino a 20 anni di carcere con una multa di $ 500.000 e tre anni di libertà vigilata. La sentenza definitiva è prevista per il 15 ottobre.
Il Trojan di accesso remoto costa solo $ 40
Secondo i pubblici ministeri federali, Colton Grubbs ha cospirato con altri per distribuire e commercializzare un Trojan di accesso remoto con il nome di LuminosityLink RAT. Lo strumento era liberamente accessibile sul mercato per soli $ 40. Di conseguenza, più di 8.6k clienti hanno acquistato il software per scopi potenzialmente malevoli[5].
Anche se C. Grubbs ha cercato di promuovere questo Trojan come uno strumento legittimo progettato per gli amministratori di Windows, ci sono state segnalazioni legali sull'accesso non autorizzato a migliaia di computer in tutto il mondo. Una descrizione ingannevole su LuminosityLink RAT affermava quanto segue:
Collegare. Controllo. Amministrare.
Luminosity Link Workstation consente la sorveglianza remota, la sicurezza e l'amministrazione di computer basati su Windows. Potenti funzionalità di sorveglianza come Desktop remoto. Webcam, schermate e miniature del desktop. La sicurezza avanzata protegge da programmi, processi e file indesiderati. L'amministrazione innovativa con Client Manager ti consente di gestire file, processi, connessioni e altro!
Tuttavia, RAT è un programma malware che può essere classificato come un cavallo di Troia. Questo programma può avere varie funzionalità dall'apertura di backdoor per altri malware al controllo del sistema e alla raccolta di dati personali con le voci della tastiera. RAT viene solitamente installato all'insaputa o senza il consenso della vittima.