21 metų įsilaužėlis prisipažino kaltas sukūręs ir pardavęs įsilaužimo įrankį
Įsilaužimo įrankį, leidžiantį kibernetiniams nusikaltėliams gauti nuotolinę prieigą ir visiškai valdyti aukos kompiuterį, sukūrė Coltonas Grubbsas, kuris prisipažino kaltas.[1] pareikšti kaltinimai sąmokslu, privatumo pažeidimu ir pinigų plovimu. 21 metų vaikinas gali gauti iki 25 metų kalėjimo ir 750 000 USD baudą.
Coltonas buvo įmonės, sukūrusios „Luminosity Link RAT“, savininkas ir operatorius. „Luminosity Security Solutions“ pardavė šį įsilaužimo įrankį kibernetiniams nusikaltėliams. Įdiegus kompiuteryje, šis Trojos arklys leido atlikti šiuos veiksmus[2]:
- peržiūrėti dokumentus ir nuotraukas;
- Įrašykite kiekvieną įvestą raktą;
- Suaktyvinti internetinę kamerą;
- Išjunkite apsaugos nuo kenkėjiškų programų įrankius, kad liktumėte nepastebėti.
Bet kokia neteisėta ir neaptikta prieiga buvo padaryta be vartotojo leidimo ir žinios. Aukų buvo tūkstančiai
[3] Europoje, įskaitant 78 pasaulio šalis, iš kurių buvo pavogti duomenys, slaptažodžiai, nuotraukos ir vaizdo įrašai.Įsilaužėlis bandė paslėpti savo pėdsakus
Tuo metu, kai buvo pradėtas tyrimas, Grubbsas gyveno Stenforde, bet vėliau persikėlė į Leksingtoną, kur 2017 m. FTB atliko kratą jo bute. Coltonas greitai slėpė savo žingsnius – atidavė savo nešiojamąjį kompiuterį kambario draugei, taip pat paslėpė debeto korteles ir išmanųjį telefoną draugo spintoje.[4].
Be to, C. Grubbsas iškart bandė nuslėpti savo finansines pajamas, praėjus trims dienoms po incidento. Maždaug 114 bitkoinų buvo pervesta į šešis skirtingus kriptovaliutų adresus, kad būtų sunkiau atsekti neteisėtą pelną iš nusikalstamos veiklos.
Už sukčiavimo ir teisingumo trukdymo sąmokslą gresia penkerių metų laisvės atėmimo bausmė. Taip pat, C. Grubbsui gali būti skirta 250 00 USD bauda ir treji metai prižiūrimo paleidimo. Tačiau tai tik spėlionės apie galimą bausmę.
Yra tikimybė, kad už pinigų plovimą užpuolikas gali būti įkalintas iki 20 metų su 500 000 USD bauda ir trejus metus prižiūrimo paleidimo. Galutinis nuosprendis numatytas spalio 15 d.
Nuotolinės prieigos Trojos arklys kainuoja tik 40 USD
Pasak federalinių kaltintojų, Colton Grubbs surengė sąmokslą su kitais, kad platintų ir parduotų nuotolinės prieigos Trojos arklys pavadinimu LuminosityLink RAT. Įrankis buvo laisvai prieinamas rinkoje tik už 40 USD. Dėl to daugiau nei 8,6 tūkst. klientų įsigijo programinę įrangą potencialiai piktybiniais tikslais[5].
Nors C. Grubbs bandė reklamuoti šį Trojos arklys kaip teisėtą įrankį, skirtą „Windows“ administratoriams, tačiau buvo pastebėta teisė dėl neteisėtos prieigos prie tūkstančių kompiuterių visame pasaulyje. Apgaulingame LuminosityLink RAT aprašyme buvo teigiama:
Prisijungti. Kontrolė. Administruoti.
„Luminosity Link Workstation“ įgalina nuotolinį „Windows“ kompiuterių stebėjimą, saugumą ir administravimą. Galingos stebėjimo funkcijos, tokios kaip nuotolinis darbalaukis. Interneto kamera, ekrano kopijos ir darbalaukio miniatiūros. Patobulinta sauga apsaugo nuo nepageidaujamų programų, procesų ir failų. Naujoviškas administravimas su klientų tvarkykle leidžia tvarkyti failus, procesus, ryšius ir dar daugiau!
Tačiau RAT yra kenkėjiška programa, kurią galima priskirti prie Trojos arklio. Ši programa gali turėti įvairių funkcijų – nuo galinių durų atidarymo kitoms kenkėjiškoms programoms iki sistemos valdymo ir asmeninių duomenų rinkimo naudojant klaviatūros įrašus. RAT dažniausiai įrengiamas be aukos žinios ar sutikimo.