21-jarige hacker pleitte schuldig voor het maken en verkopen van een hacktool
Hacker uit Kentucky pleit schuldig voor het maken van een hacktool die werd gebruikt door cybercriminelen.
Een hacktool waarmee cybercriminelen op afstand toegang krijgen tot en volledige controle over de computer van een slachtoffer hebben, is gemaakt door Colton Grubbs, die schuldig pleitte[1] op beschuldiging van samenzwering, inbreuk op de privacy en samenzwering van witwassen. De 21-jarige kan tot 25 jaar gevangenisstraf en boetes van $750 000 krijgen.
Colton was de eigenaar en exploitant van het bedrijf dat Luminosity Link RAT heeft gemaakt. Luminosity Security Solutions heeft deze hacktool verkocht aan cybercriminelen. Eenmaal geïnstalleerd op de computer, kon deze trojan de volgende acties uitvoeren:[2]:
- Documenten en foto's bekijken;
- Noteer elke ingevoerde sleutel;
- Activeer de webcam;
- Schakel anti-malwaretools uit om onopgemerkt te blijven.
Elke ongeoorloofde en niet-gedetecteerde toegang werd gedaan zonder toestemming en medeweten van de gebruiker. Er waren duizenden slachtoffers
[3] in Europa, waaronder 78 landen over de hele wereld die hun gegevens, wachtwoorden, foto- en videobeelden hebben gestolen.De hacker probeerde zijn sporen te verbergen
Op het moment dat het onderzoek begon, woonde Grubbs in Stanford, maar later verhuisde hij naar Lexington, waar de FBI in 2017 zijn appartement doorzocht. Colton was er snel bij om zijn stappen te verbergen - gaf zijn laptop aan de kamergenoot en verborg zijn debetkaarten en smartphone in de kast van een vriend[4].
Verder C. Grubbs probeerde drie dagen na het incident onmiddellijk zijn financiële inkomsten te verbergen. Ongeveer 114 Bitcoins werden overgebracht naar zes verschillende cryptocurrency-adressen om het moeilijker te maken om illegale winsten uit criminele activiteiten op te sporen.
Op de aanklachten wegens samenzwering van oplichting en belemmering van de rechtsgang staat elk een gevangenisstraf van vijf jaar. Ook C. Grubbs kan eindigen met een boete van $ 250 00 en drie jaar onder toezicht staande vrijlating. Dit zijn echter slechts gissingen van de mogelijke boete.
Er is een mogelijkheid dat het witwassen van geld de aanvaller tot 20 jaar gevangenisstraf kan opleveren met een boete van $ 500.000 en drie jaar onder toezicht staande vrijlating. De definitieve uitspraak staat gepland voor 15 oktober.
Remote Access Trojan kost slechts $ 40
Volgens federale aanklagers heeft Colton Grubbs met anderen samengespannen om een Remote Access Trojan te verspreiden en op de markt te brengen onder de naam LuminosityLink RAT. De tool was vrij toegankelijk op de markt voor slechts $ 40. Als gevolg hiervan kochten meer dan 8,6k klanten de software voor mogelijk kwaadwillende doeleinden[5].
Ook al is c. Grubbs probeerde deze trojan te promoten als een legitiem hulpmiddel dat is ontworpen voor Windows-beheerders, er waren legale gegevens over ongeoorloofde toegang tot duizenden computers over de hele wereld. Een misleidende beschrijving over LuminosityLink RAT beweerde het volgende:
Aansluiten. Controle. administreren.
Luminosity Link Workstation maakt bewaking, beveiliging en beheer op afstand van Windows-computers mogelijk. Krachtige bewakingsfuncties zoals Remote Desktop. Webcam, screenshots en desktopminiaturen. Verbeterde beveiliging beschermt tegen ongewenste programma's, processen en bestanden. Innovatief beheer met Client Manager stelt u in staat om bestanden, processen, verbindingen en meer te beheren!
RAT is echter een malwareprogramma dat kan worden gecategoriseerd als een Trojaans paard. Dit programma kan verschillende functies hebben, van het openen van achterdeuren voor andere malware tot het besturen van het systeem en het verzamelen van persoonlijke gegevens met toetsenbordinvoer. RAT wordt meestal geïnstalleerd zonder medeweten of toestemming van het slachtoffer.