Un hacker de 21 de ani a pledat vinovat pentru crearea și vânzarea unui instrument de hacking
Un instrument de hacking care le permite infractorilor cibernetici să obțină acces de la distanță și control complet asupra computerului unei victime a fost creat de Colton Grubbs, care a pledat vinovat.[1] la acuzațiile de conspirație, violare a vieții private și conspirație pentru spălare de bani. Tânărul de 21 de ani ar putea primi până la 25 de ani de închisoare și amenzi de 750.000 de dolari.
Colton a fost proprietarul și operatorul companiei care a creat Luminosity Link RAT. Luminosity Security Solutions a vândut acest instrument de hacking infractorilor cibernetici. Odată instalat pe computer, acest troian a permis să efectueze următoarele acțiuni[2]:
- Vizualizați documente și fotografii;
- Înregistrați fiecare cheie introdusă;
- Activați camera web;
- Dezactivați instrumentele anti-malware pentru a rămâne neobservate.
Orice acces neautorizat și nedetectat a fost făcut fără permisiunea și cunoștințele utilizatorului. Au fost mii de victime[3] în Europa, inclusiv 78 de țări din întreaga lume cărora le-au fost furate detaliile, parolele, fotografiile și filmările.
Hackerul a încercat să-și ascundă urmele
La momentul în care a început ancheta, Grubbs locuia în Stanford, dar mai târziu s-a mutat la Lexington, unde FBI i-a percheziționat apartamentul în 2017. Colton a fost rapid în a-și ascuns pașii - și-a dat laptopul colegului de cameră și și-a ascuns cardurile de debit și smartphone-ul în dulapul prietenului.[4].
Mai mult, C. Grubbs a încercat imediat să-și ascundă câștigurile financiare la trei zile după incident. Aproximativ 114 Bitcoin au fost transferați la șase adrese diferite de criptomonede pentru a face mai dificilă urmărirea profiturilor ilegale din activități criminale.
Acuzațiile de conspirație de fraudă și obstrucționare a justiției sunt pedepsite fiecare de cinci ani de închisoare. De asemenea, C. Grubbs ar putea ajunge cu o amendă de 250 00 de dolari și trei ani de eliberare supravegheată. Cu toate acestea, acestea sunt doar presupuneri ale posibilei sancțiuni.
Există posibilitatea ca spălarea banilor să-l aducă pe atacator până la 20 de ani de închisoare cu o amendă de 500 000 de dolari și trei ani de eliberare supravegheată. Sentința definitivă este programată pentru 15 octombrie.
Trojanul de acces la distanță costă doar 40 USD
Potrivit procurorilor federali, Colton Grubbs a conspirat cu alții pentru a distribui și comercializa un troian de acces la distanță sub numele de LuminosityLink RAT. Instrumentul a fost accesibil gratuit pe piață pentru doar 40 USD. Drept urmare, peste 8,6 mii de clienți au achiziționat software-ul în scopuri potențial răuvoitoare[5].
Chiar dacă C. Grubbs a încercat să promoveze acest troian ca un instrument legitim, care este conceput pentru administratorii Windows, s-a observat legal despre accesul neautorizat la mii de computere din întreaga lume. O descriere înșelătoare despre LuminosityLink RAT a susținut următoarele:
Conectați. Control. Administra.
Stația de lucru Luminosity Link permite supravegherea de la distanță, securitatea și administrarea computerelor bazate pe Windows. Funcții puternice de supraveghere, cum ar fi Desktop la distanță. Cameră web, capturi de ecran și miniaturi de pe desktop. Securitate îmbunătățită protejează împotriva programelor, proceselor și fișierelor nedorite. Administrarea inovatoare cu Client Manager vă permite să gestionați fișiere, procese, conexiuni și multe altele!
Cu toate acestea, RAT este un program malware care poate fi clasificat ca un cal troian. Acest program poate avea diverse caracteristici, de la deschiderea ușilor din spate pentru alte programe malware până la controlul sistemului și colectarea de date personale cu intrări de la tastatură. RAT este de obicei instalat fără știrea sau acordul victimei.