Hacker de 21 anos se declarou culpado por criar e vender uma ferramenta de hacking
Uma ferramenta de hacking que permite aos cibercriminosos obter acesso remoto e controle total sobre o computador da vítima foi criada por Colton Grubbs, que se declarou culpado[1] a acusações de conspiração, invasão de privacidade e conspiração de lavagem de dinheiro. O jovem de 21 anos pode pegar até 25 anos de prisão e multas de US $ 750.000.
Colton era o proprietário e operador da empresa que criou a Luminosity Link RAT. A Luminosity Security Solutions vendeu essa ferramenta de hacking para criminosos cibernéticos. Uma vez instalado no computador, este trojan permitiu realizar as seguintes ações[2]:
- Visualize documentos e fotos;
- Registre cada chave inserida;
- Ative a webcam;
- Desative as ferramentas anti-malware para permanecer despercebido.
Qualquer acesso não autorizado e não detectado foi feito sem a permissão e o conhecimento do usuário. Houve milhares de vítimas
O hacker tentou esconder seus rastros
Na época em que a investigação começou, Grubbs morava em Stanford, mas depois se mudou para Lexington, onde o FBI fez uma busca em seu apartamento em 2017. Colton foi rápido em esconder seus passos - deu seu laptop para o colega de quarto e também escondeu seus cartões de débito e smartphone no armário de um amigo[4].
Além disso, C. Grubbs imediatamente tentou esconder seus ganhos financeiros três dias após o incidente. Aproximadamente 114 Bitcoins foram transferidos para seis endereços diferentes de criptomoedas para dificultar o rastreamento de lucros ilegais de atividades criminosas.
A conspiração de fraude e obstrução da justiça acarreta penas de cinco anos de prisão. Além disso, C. Grubbs pode acabar com uma multa de US $ 250,00 e três anos de libertação supervisionada. No entanto, essas são apenas suposições da penalidade potencial.
Existe a possibilidade de que a lavagem de dinheiro possa levar o agressor a até 20 anos de prisão com multa de R $ 500 mil, e três anos de liberdade supervisionada. A sentença final está marcada para 15 de outubro.
Cavalo de Troia de acesso remoto custa apenas US $ 40
De acordo com os promotores federais, Colton Grubbs conspirou com outros para distribuir e comercializar um cavalo de Troia de acesso remoto sob o nome de LuminosityLink RAT. A ferramenta era acessível gratuitamente no mercado por apenas US $ 40. Como resultado, mais de 8,6 mil clientes adquiriram o software para fins potencialmente malévolos[5].
Mesmo que C. Grubbs tentou promover este Trojan como uma ferramenta legítima que é projetada para administradores do Windows, não havia nenhum aviso legal sobre o acesso não autorizado a milhares de computadores em todo o mundo. Uma descrição enganosa sobre o LuminosityLink RAT reivindicou o seguinte:
Conectar. Ao controle. Administrar.
Luminosity Link Workstation permite vigilância remota, segurança e administração de computadores baseados em Windows. Recursos poderosos de vigilância, como a área de trabalho remota. Webcam, capturas de tela e miniaturas da área de trabalho. Segurança aprimorada protege contra programas, processos e arquivos indesejados. A administração inovadora com o Client Manager permite que você gerencie arquivos, processos, conexões e muito mais!
No entanto, o RAT é um programa de malware que pode ser classificado como um cavalo de Tróia. Este programa pode ter vários recursos, desde abrir backdoors para outro malware até controlar o sistema e coletar dados pessoais com entradas de teclado. O RAT geralmente é instalado sem o conhecimento ou consentimento da vítima.