21-letni haker przyznał się do winy za stworzenie i sprzedaż narzędzia hakerskiego
Haker z Kentucky przyznaje się do winy za stworzenie narzędzia hakerskiego wykorzystywanego przez cyberprzestępców.
Narzędzie hakerskie, które pozwala cyberprzestępcom uzyskać zdalny dostęp i pełną kontrolę nad komputerem ofiary, zostało stworzone przez Coltona Grubbsa, który przyznał się do winy[1] oskarżenia o spisek, naruszenie prywatności i zmowę o pranie brudnych pieniędzy. 21-latek może dostać do 25 lat więzienia i grzywny w wysokości 750 000 dolarów.
Colton był właścicielem i operatorem firmy, która stworzyła Luminosity Link RAT. Luminosity Security Solutions sprzedało to narzędzie hakerskie cyberprzestępcom. Po zainstalowaniu na komputerze trojan ten umożliwiał wykonywanie następujących czynności[2]:
- Zobacz dokumenty i zdjęcia;
- Zapisz każdy wprowadzony klucz;
- Aktywuj kamerę internetową;
- Wyłącz narzędzia chroniące przed złośliwym oprogramowaniem, aby pozostać niezauważonym.
Każdy nieautoryzowany i niewykryty dostęp był dokonywany bez zgody i wiedzy użytkownika. Były tysiące ofiar
[3] w Europie, w tym w 78 krajach na całym świecie, którym skradziono ich dane, hasła, zdjęcia i materiały wideo.Haker próbował ukryć swoje ślady
W momencie rozpoczęcia śledztwa Grubbs mieszkał w Stanford, ale później przeniósł się do Lexington, gdzie FBI przeszukało jego mieszkanie w 2017 roku. Colton szybko ukrył swoje kroki — oddał laptopa współlokatorowi, a także ukrył karty debetowe i smartfon w szafie przyjaciela[4].
Ponadto C. Grubbs natychmiast próbował ukryć swoje zarobki finansowe trzy dni po incydencie. Około 114 bitcoinów zostało przeniesionych na sześć różnych adresów kryptowalut, aby utrudnić śledzenie nielegalnych zysków z działalności przestępczej.
Za zmowę o oszustwo i utrudnianie wymiaru sprawiedliwości grozi kara pięciu lat więzienia. Również C. Grubbs może skończyć z grzywną w wysokości 250 000 $ i trzema latami nadzorowanego wydania. Są to jednak tylko przypuszczenia dotyczące potencjalnej kary.
Istnieje możliwość, że za pranie brudnych pieniędzy napastnik może dostać do 20 lat więzienia z grzywną w wysokości 500 000 dolarów i trzy lata nadzorowanego uwolnienia. Ostateczny wyrok zaplanowano na 15 października.
Trojan zdalnego dostępu kosztuje tylko 40
Według prokuratorów federalnych Colton Grubbs spiskował z innymi w celu dystrybucji i sprzedaży trojana zdalnego dostępu pod nazwą LuminosityLink RAT. Narzędzie było swobodnie dostępne na rynku za jedyne 40 USD. W rezultacie ponad 8,6 tys. klientów kupiło oprogramowanie w potencjalnie złych celach[5].
Mimo że C. Grubbs próbował promować tego trojana jako legalne narzędzie przeznaczone dla administratorów systemu Windows, nie było legalnego dostępu do tysięcy komputerów na całym świecie. Zwodniczy opis LuminosityLink RAT twierdził, co następuje:
Połączyć. Kontrola. Zarządzać.
Stacja robocza Luminosity Link umożliwia zdalny nadzór, bezpieczeństwo i administrowanie komputerami z systemem Windows. Zaawansowane funkcje nadzoru, takie jak Pulpit zdalny. Kamera internetowa, zrzuty ekranu i miniatury pulpitu. Ulepszone zabezpieczenia chroni przed niechcianymi programami, procesami i plikami. Innowacyjna administracja za pomocą Client Managera pozwala zarządzać plikami, procesami, połączeniami i nie tylko!
Jednak RAT to złośliwy program, który można sklasyfikować jako koń trojański. Ten program może mieć różne funkcje, od otwierania tylnych drzwi dla innego złośliwego oprogramowania po kontrolowanie systemu i zbieranie danych osobowych za pomocą wpisów z klawiatury. RAT jest zwykle instalowany bez wiedzy lub zgody ofiary.