21歳のハッカーは、ハッキングツールの作成と販売について有罪を認めました
サイバー犯罪者が被害者のコンピューターにリモートアクセスして完全に制御できるようにするハッキングツールは、有罪を認めたColtonGrubbsによって作成されました。[1] 陰謀、プライバシーの侵害、マネーロンダリングの陰謀の罪に。 21歳の子供は、最高25年の懲役と75万ドルの罰金を科せられる可能性があります。
コルトンは、Luminosity LinkRATを作成した会社の所有者および運営者でした。 Luminosity Security Solutionsは、このハッキングツールをサイバー犯罪者に販売しました。 コンピュータにインストールされると、このトロイの木馬は次のアクションを実行できるようになりました[2]:
- ドキュメントと写真を表示します。
- 入力したすべてのキーを記録します。
- Webカメラをアクティブにします。
- マルウェア対策ツールを無効にして、見過ごされないようにします。
不正で検出されないアクセスは、ユーザーの許可と知識なしに行われました。 何千人もの犠牲者がいました[3] ヨーロッパでは、詳細、パスワード、写真、ビデオの映像が盗まれた世界78か国を含みます。
ハッカーは自分の痕跡を隠そうとしました
調査が始まったとき、グラブスはスタンフォードに住んでいましたが、後に彼はレキシントンに移り、2017年にFBIが彼のアパートを捜索しました。 コルトンはすぐに自分の足元を隠しました—ラップトップをルームメイトに渡し、デビットカードとスマートフォンを友人のクローゼットに隠しました[4].
さらに、C。 グラブスは事件の3日後にすぐに彼の金銭的収入を隠そうとしました。 犯罪活動からの違法な利益を追跡することを困難にするために、約114のビットコインが6つの異なる暗号通貨アドレスに転送されました。
詐欺と司法妨害の陰謀は、それぞれ5年の懲役刑を科します。 また、C。 Grubbsは、2500ドルの罰金と、3年間の監視付きリリースで終わる可能性があります。 ただし、これらは潜在的なペナルティの推測にすぎません。
マネーロンダリングにより、攻撃者は最大20年間の懲役、50万ドルの罰金、および3年間の監視下の釈放を受ける可能性があります。 最終判決は10月15日に予定されています。
リモートアクセス型トロイの木馬の費用はわずか40ドルです
連邦検察官によると、Colton Grubbsは他の人たちと共謀して、LuminosityLinkRATという名前でリモートアクセス型トロイの木馬を配布および販売しました。 このツールは、わずか40ドルで市場から自由に入手できました。 その結果、8.6kを超える顧客が潜在的に悪意のある目的でソフトウェアを購入しました[5].
Cなのに。 Grubbsは、このトロイの木馬をWindows管理者向けに設計された合法的なツールとして宣伝しようとしましたが、世界中の何千ものコンピューターへの不正アクセスについては合法であると指摘されていました。 LuminosityLink RATに関する欺瞞的な説明は、次のように主張しています。
接続。 コントロール。 管理します。
Luminosity Link Workstationは、Windowsベースのコンピューターのリモート監視、セキュリティ、および管理を可能にします。 リモートデスクトップなどの強力な監視機能。 ウェブカメラ、スクリーンショット、デスクトップサムネイル。 強化されたセキュリティは、不要なプログラム、プロセス、およびファイルから保護します。 Client Managerを使用した革新的な管理により、ファイル、プロセス、接続などを管理できます。
ただし、RATは、トロイの木馬として分類できるマルウェアプログラムです。 このプログラムは、他のマルウェアのバックドアを開くことから、システムを制御し、キーボード入力を使用して個人データを収集することまで、さまざまな機能を備えています。 RATは通常、被害者の知らないうちに、または同意なしにインストールされます。