21 år gammel hacker erkjente straffskyld for å ha laget og solgt et hackerverktøy
Et hackerverktøy som lar nettkriminelle få ekstern tilgang og full kontroll over et offers datamaskin ble laget av Colton Grubbs, som erkjente straffskyld[1] til anklager om konspirasjon, krenkelse av personvernet og konspirasjon om hvitvasking av penger. 21-åringen kan få opptil 25 års fengsel og bøter på 750 000 dollar.
Colton var eier og operatør av selskapet som opprettet Luminosity Link RAT. Luminosity Security Solutions solgte dette hackerverktøyet til nettkriminelle. Når den er installert på datamaskinen, tillot denne trojaneren å utføre følgende handlinger[2]:
- Se dokumenter og bilder;
- Registrer hver tastet du har tastet inn;
- Aktiver webkameraet;
- Deaktiver anti-malware-verktøy for å forbli ubemerket.
Enhver uautorisert og uoppdaget tilgang ble gjort uten brukerens tillatelse og viten. Det var tusenvis av ofre
Hackeren forsøkte å skjule sporene hans
På det tidspunktet etterforskningen startet, bodde Grubbs i Stanford, men senere flyttet han til Lexington hvor FBI ransaket leiligheten hans i 2017. Colton var rask med å skjule skrittene sine - ga den bærbare datamaskinen sin til romkameraten, samt gjemte debetkortene og smarttelefonen i vennens skap[4].
Videre, C. Grubbs forsøkte umiddelbart å skjule sine økonomiske inntekter tre dager etter hendelsen. Omtrent 114 Bitcoins ble overført til seks forskjellige kryptovalutaadresser for å gjøre det vanskeligere å spore ulovlig fortjeneste fra kriminelle aktiviteter.
Konspirasjonen av bedrageri og hindring av rettssaken har hver strafferamme på fem års fengsel. Også C. Grubbs kan ende opp med $250 00 bot og tre år med overvåket løslatelse. Dette er imidlertid bare gjetninger om den potensielle straffen.
Det er en mulighet for at hvitvaskingen kan gi angriperen opptil 20 års fengsel med en bot på 500 000 dollar og tre års overvåket løslatelse. Den endelige straffutmålingen er berammet til 15. oktober.
Remote Access Trojan koster bare $40
Ifølge føderale påtalemyndigheter konspirerte Colton Grubbs med andre for å distribuere og markedsføre en fjerntilgangstrojaner under navnet LuminosityLink RAT. Verktøyet var fritt tilgjengelig på markedet for bare $40. Som et resultat kjøpte mer enn 8,6 000 kunder programvaren for potensielt ondsinnede formål[5].
Selv om C. Grubbs prøvde å promotere denne trojaneren som et legitimt verktøy som er designet for Windows-administratorer, det var lovlig om uautorisert tilgang til tusenvis av datamaskiner over hele verden. En villedende beskrivelse om LuminosityLink RAT hevdet følgende:
Koble. Styre. Administrer.
Luminosity Link Workstation muliggjør ekstern overvåking, sikkerhet og administrasjon av Windows-baserte datamaskiner. Kraftige overvåkingsfunksjoner som Remote Desktop. Webkamera, skjermbilder og skrivebordsminiatyrbilder. Forbedret sikkerhet beskytter mot uønskede programmer, prosesser og filer. Innovativ administrasjon med Client Manager lar deg administrere filer, prosesser, tilkoblinger og mer!
Imidlertid er RAT et skadelig program som kan kategoriseres som en trojansk hest. Dette programmet kan ha ulike funksjoner fra å åpne bakdører for annen skadelig programvare til å kontrollere systemet og samle inn personlige data med tastaturoppføringer. RAT installeres vanligvis uten offerets viten eller samtykke.