האקר בן 21 הודה באשמה ביצירה ומכירה של כלי פריצה
האקר מקנטקי מודה באשמה ביצירת כלי פריצה ששימש את פושעי הרשת.
כלי פריצה המאפשר לפושעי סייבר לקבל גישה מרחוק ושליטה מלאה על מחשבו של הקורבן נוצר על ידי קולטון גראבס, שהודה באשמה[1] לאישומים של קשירת קשר, פגיעה בפרטיות וקשירת קשר של הלבנת הון. הצעיר בן ה-21 עלול לקבל עד 25 שנות מאסר וקנסות של 750,000 דולר.
קולטון היה הבעלים והמפעיל של החברה שיצרה את Luminosity Link RAT. Luminosity Security Solutions מכרו את כלי הפריצה הזה לפושעי סייבר. לאחר ההתקנה על המחשב, הטרויאני הזה אפשר לבצע את הפעולות הבאות[2]:
- הצג מסמכים ותמונות;
- הקלט כל מפתח שהוזן;
- הפעל את מצלמת האינטרנט;
- השבת כלים נגד תוכנות זדוניות כדי שלא יבחינו בהם.
כל גישה בלתי מורשית ובלתי מזוהה נעשתה ללא רשותו וידיעתו של המשתמש. היו אלפי קורבנות[3] באירופה, כולל 78 מדינות ברחבי העולם שגנבו להם את הפרטים, הסיסמאות, התמונות והווידאו שלהם.
ההאקר ניסה להסתיר את עקבותיו
בזמן שהחקירה החלה, גראבס התגורר בסטנפורד, אך מאוחר יותר הוא עבר ללקסינגטון, שם ה-FBI חיפש את דירתו ב-2017. קולטון מיהר להסתיר את צעדיו - נתן את המחשב הנייד שלו לשותפו לחדר וכן החביא את כרטיסי החיוב והסמארטפון שלו בארון של חבר[4].
יתר על כן, C. גראבס ניסה מיד להסתיר את רווחיו הכספיים שלושה ימים לאחר התקרית. כ-114 ביטקוין הועברו לשש כתובות שונות של מטבעות קריפטוגרפיים כדי להקשות על מעקב אחר רווחים בלתי חוקיים מפעילויות פליליות.
קנוניה של הונאה ושיבוש הליכי משפט כרוכה בעונשים של חמש שנות מאסר. כמו כן, ג. גראבס עשוי להסתיים בקנס של 250,00 דולר ושלוש שנים של שחרור בפיקוח. עם זאת, אלו הם רק ניחושים לגבי פוטנציאל העונש.
קיימת אפשרות שהלבנת ההון עלולה להביא לתוקף עד 20 שנות מאסר עם קנס של 500,000 דולר ושלוש שנות שחרור בפיקוח. גזר הדין הסופי נקבע ל-15 באוקטובר.
גישה מרחוק טרויאני עולה רק $40
לפי תובעים פדרליים, קולטון גראבס קשר קשר עם אחרים להפיץ ולשווק טרויאני גישה מרחוק תחת השם LuminosityLink RAT. הכלי היה נגיש באופן חופשי בשוק תמורת 40$ בלבד. כתוצאה מכך, יותר מ-8.6 אלף לקוחות רכשו את התוכנה למטרות שעלולות להיות מזיקות[5].
למרות ש-C. גראבס ניסה לקדם את הטרויאני הזה ככלי לגיטימי שמיועד למנהלי Windows, היה הודעה חוקית לגבי גישה לא מורשית לאלפי מחשבים ברחבי העולם. תיאור מטעה על LuminosityLink RAT טען את הדברים הבאים:
לְחַבֵּר. לִשְׁלוֹט. ניהול.
Luminosity Link Workstation מאפשרת מעקב, אבטחה וניהול מרחוק של מחשבים מבוססי Windows. תכונות מעקב עוצמתיות כגון שולחן עבודה מרוחק. מצלמת אינטרנט, צילומי מסך ותמונות ממוזערות של שולחן העבודה. אבטחה משופרת מגינה מפני תוכניות, תהליכים וקבצים לא רצויים. ניהול חדשני עם מנהל לקוחות מאפשר לך לנהל קבצים, תהליכים, חיבורים ועוד!
עם זאת, RAT היא תוכנית תוכנה זדונית שניתן לסווג כסוס טרויאני. לתוכנית זו יכולות להיות תכונות שונות, החל מפתיחת דלתות אחוריות עבור תוכנות זדוניות אחרות ועד לשליטה במערכת ואיסוף נתונים אישיים עם כניסות מקלדת. RAT מותקן בדרך כלל ללא ידיעתו או הסכמתו של הנפגע.