21 gadu vecais hakeris atzina savu vainu hakeru rīka izveidošanā un pārdošanā
Uzlaušanas rīku, kas ļauj kibernoziedzniekiem iegūt attālinātu piekļuvi un pilnībā kontrolēt upura datoru, izveidoja Koltons Grubs, kurš atzina savu vainu.[1] apsūdzībā par sazvērestību, privātās dzīves aizskaršanu un sazvērestību par naudas atmazgāšanu. 21 gadu vecajam vīrietim var piespriest līdz pat 25 gadiem cietumā un naudas sodu 750 000 USD apmērā.
Koltons bija uzņēmuma Luminosity Link RAT izveides īpašnieks un operators. Luminosity Security Solutions pārdeva šo hakeru rīku kibernoziedzniekiem. Pēc instalēšanas datorā šis Trojas zirgs ļāva veikt šādas darbības[2]:
- Skatīt dokumentus un fotoattēlus;
- Ierakstiet katru ievadīto atslēgu;
- Aktivizējiet tīmekļa kameru;
- Atspējojiet pretļaunatūras rīkus, lai paliktu nepamanīti.
Jebkura nesankcionēta un neatklāta piekļuve tika veikta bez lietotāja atļaujas un ziņas. Bija tūkstošiem upuru
[3] Eiropā, tostarp 78 valstīs visā pasaulē, kurām tika nozagta informācija, paroles, foto un video materiāli.Hakeris mēģināja slēpt savas pēdas
Izmeklēšanas sākumā Grubs dzīvoja Stenfordā, bet vēlāk pārcēlās uz Leksingtonu, kur FIB 2017. gadā veica kratīšanu viņa dzīvoklī. Koltons ātri slēpa soļus — atdeva savu klēpjdatoru istabas biedram, kā arī paslēpa debetkartes un viedtālruni drauga skapī.[4].
Turklāt C. Trīs dienas pēc incidenta Grubs nekavējoties mēģināja slēpt savus finansiālos ienākumus. Aptuveni 114 Bitcoins tika pārsūtīti uz sešām dažādām kriptovalūtu adresēm, lai būtu grūtāk izsekot nelikumīgai peļņai no noziedzīgām darbībām.
Par krāpšanas sazvērestību un apsūdzībām tiesvedības traucēšanā draud piecu gadu cietumsods. Arī C. Grubbs var beigties ar 250 00 $ soda naudu un trīs gadu uzraudzītu atbrīvošanu. Tomēr tie ir tikai minējumi par iespējamo sodu.
Pastāv iespēja, ka par naudas atmazgāšanu uzbrucējam var piespriest līdz 20 gadiem cietumā ar 500 000 USD naudas sodu un trīs gadus ilgu atbrīvošanu. Galīgais spriedums paredzēts 15.oktobrī.
Attālās piekļuves Trojas zirgs maksā tikai 40 USD
Saskaņā ar federālo prokuroru teikto, Colton Grubbs sazvērējies ar citiem, lai izplatītu un tirgotu attālās piekļuves Trojas zirgu ar nosaukumu LuminosityLink RAT. Šis rīks bija brīvi pieejams tirgū tikai par 40 USD. Rezultātā vairāk nekā 8,6 000 klientu iegādājās programmatūru potenciāli ļaunprātīgiem nolūkiem[5].
Pat ja C. Grubbs mēģināja reklamēt šo Trojas zirgu kā likumīgu rīku, kas paredzēts Windows administratoriem, un tika atzīmēts juridisks jautājums par nesankcionētu piekļuvi tūkstošiem datoru visā pasaulē. Maldinošā LuminosityLink RAT aprakstā tika apgalvots, ka:
Savienot. Kontrole. Administrēt.
Luminosity Link Workstation nodrošina Windows datoru attālo uzraudzību, drošību un administrēšanu. Jaudīgi novērošanas līdzekļi, piemēram, attālā darbvirsma. Tīmekļa kamera, ekrānuzņēmumi un darbvirsmas sīktēli. Uzlabotā drošība aizsargā pret nevēlamām programmām, procesiem un failiem. Inovatīva administrēšana ar klientu pārvaldnieku ļauj pārvaldīt failus, procesus, savienojumus un daudz ko citu!
Tomēr RAT ir ļaunprātīgas programmatūras programma, ko var klasificēt kā Trojas zirgu. Šai programmai var būt dažādas funkcijas, sākot no aizmugures durvju atvēršanas citai ļaunprātīgai programmatūrai līdz sistēmas kontrolei un personas datu apkopošanai, izmantojot tastatūras ierakstus. RAT parasti uzstāda bez cietušā ziņas vai piekrišanas.