21세 해커, 해킹툴 제작·판매 혐의 유죄 인정
사이버 범죄자가 원격 액세스 권한을 얻고 피해자의 컴퓨터를 완벽하게 제어할 수 있게 해주는 해킹 도구는 Colton Grubbs에 의해 만들어졌습니다. 그는 유죄를 인정했습니다.[1] 공모, 사생활 침해 및 자금 세탁 공모 혐의. 21세 소년은 최대 25년의 징역과 $750,000의 벌금에 처해질 수 있습니다.
Colton은 Luminosity Link RAT를 만든 회사의 소유자이자 운영자였습니다. Luminosity Security Solutions는 이 해킹 도구를 사이버 범죄자에게 판매했습니다. 컴퓨터에 설치되면 이 트로이 목마는 다음 작업을 수행할 수 있습니다.[2]:
- 문서 및 사진 보기
- 입력한 모든 키를 기록합니다.
- 웹캠을 활성화합니다.
- 눈에 띄지 않도록 맬웨어 방지 도구를 비활성화합니다.
무단 액세스 및 감지되지 않은 액세스는 사용자의 허가와 지식 없이 이루어졌습니다. 수천명의 희생자가 있었다.[3] 세부 정보, 암호, 사진 및 비디오 장면을 도난당한 전 세계 78개국을 포함하여 유럽에서.
해커는 자신의 흔적을 숨기려고 했습니다.
조사가 시작될 당시 Grubbs는 스탠포드에 살았지만 나중에 FBI가 2017에서 그의 아파트를 수색했던 Lexington으로 이사했습니다. Colton은 자신의 단계를 빨리 숨겼습니다. 노트북을 룸메이트에게 주고 친구의 옷장에 체크카드와 스마트폰을 숨겼습니다.[4].
또한, C. Grubbs는 사건 발생 3일 후 즉시 재정 수입을 숨기려고 했습니다. 약 114개의 비트코인이 6개의 다른 암호 화폐 주소로 전송되어 범죄 활동으로 인한 불법 이익을 추적하기가 더 어려워졌습니다.
사기 공모와 사법 방해 혐의는 각각 5년형에 처한다. 또한, C. Grubbs는 $250 00의 벌금과 3년의 감독하에 석방될 수 있습니다. 그러나 이는 잠재적인 패널티에 대한 추측일 뿐입니다.
자금 세탁으로 인해 공격자는 $500,000의 벌금과 함께 최대 20년의 징역과 3년의 감독하에 석방될 수 있습니다. 최종 선고는 10월 15일로 예정돼 있다.
원격 액세스 트로이 목마 비용은 40달러에 불과합니다.
연방 검사에 따르면 Colton Grubbs는 다른 사람들과 공모하여 LuminosityLink RAT라는 이름으로 원격 액세스 트로이 목마를 배포하고 판매했습니다. 이 도구는 시장에서 단 40달러에 무료로 액세스할 수 있었습니다. 결과적으로 860만 명 이상의 고객이 잠재적으로 악의적인 목적으로 소프트웨어를 구매했습니다.[5].
비록 C. Grubbs는 이 트로이 목마를 Windows 관리자를 위해 설계된 합법적인 도구로 홍보하려고 시도했지만 전 세계적으로 수천 대의 컴퓨터에 대한 무단 액세스에 대해 법적으로 지적되었습니다. LuminosityLink RAT에 대한 기만적인 설명은 다음과 같이 주장했습니다.
연결하다. 제어. 관리합니다.
Luminosity Link Workstation은 Windows 기반 컴퓨터의 원격 감시, 보안 및 관리를 가능하게 합니다. 원격 데스크톱과 같은 강력한 감시 기능. 웹캠, 스크린샷 및 데스크탑 썸네일. 강화된 보안은 원치 않는 프로그램, 프로세스 및 파일로부터 보호합니다. Client Manager를 통한 혁신적인 관리를 통해 파일, 프로세스, 연결 등을 관리할 수 있습니다!
그러나 RAT는 트로이 목마로 분류될 수 있는 악성 프로그램입니다. 이 프로그램은 다른 악성코드에 대한 백도어를 여는 것부터 시스템을 제어하고 키보드 입력을 통한 개인 데이터 수집에 이르기까지 다양한 기능을 가질 수 있습니다. RAT는 일반적으로 피해자가 알지 못하거나 동의하지 않고 설치됩니다.