21-ročný hacker sa priznal k tomu, že vytvoril a predal hackerský nástroj
Hackerský nástroj, ktorý umožňuje počítačovým zločincom získať vzdialený prístup a úplnú kontrolu nad počítačom obete, vytvoril Colton Grubbs, ktorý sa priznal.[1] k obvineniam zo sprisahania, narušenia súkromia a sprisahania z prania špinavých peňazí. Tento 21-ročný mladík môže dostať až 25 rokov väzenia a pokutu 750 000 dolárov.
Colton bol vlastníkom a prevádzkovateľom spoločnosti, ktorá vytvorila Luminosity Link RAT. Luminosity Security Solutions predala tento hackerský nástroj kyberzločincom. Po nainštalovaní do počítača tento trójsky kôň umožňuje vykonávať nasledujúce akcie[2]:
- Prezeranie dokumentov a fotografií;
- Zaznamenajte každý zadaný kľúč;
- Aktivujte webovú kameru;
- Zakážte antimalvérové nástroje, aby ste zostali bez povšimnutia.
Akýkoľvek neoprávnený a nezistený prístup bol vykonaný bez povolenia a vedomia používateľa. Boli tam tisíce obetí
[3] v Európe, vrátane 78 krajín po celom svete, ktorým boli ukradnuté ich údaje, heslá, fotografie a videozáznamy.Hacker sa snažil zakryť jeho stopy
V čase, keď sa vyšetrovanie začalo, Grubbs žil v Stanforde, ale neskôr sa presťahoval do Lexingtonu, kde FBI v roku 2017 prehľadala jeho byt. Colton rýchlo skrýval svoje kroky – odovzdal svoj laptop spolubývajúcemu, ako aj svoje debetné karty a smartfón ukryl v priateľovom šatníku.[4].
Ďalej, C. Grubbs sa tri dni po incidente okamžite pokúsil utajiť svoje finančné zárobky. Približne 114 bitcoinov bolo prevedených na šesť rôznych kryptomenových adries, aby bolo ťažšie vystopovať nelegálne zisky z trestnej činnosti.
Obvineniam zo sprisahania podvodu a marenia spravodlivosti hrozí päť rokov väzenia. Tiež C. Grubbs môže dostať pokutu 250 00 dolárov a tri roky kontrolovaného prepustenia. To sú však len dohady o možnom treste.
Existuje možnosť, že za pranie špinavých peňazí môže útočník dostať až 20 rokov väzenia s pokutou 500 000 USD a trojročné prepustenie pod dohľadom. Konečný rozsudok je naplánovaný na 15. októbra.
Trójsky kôň so vzdialeným prístupom stojí iba 40 dolárov
Podľa federálnych prokurátorov sa Colton Grubbs sprisahal s ostatnými na distribúcii a predaji trójskeho koňa na diaľku pod názvom LuminosityLink RAT. Nástroj bol voľne dostupný na trhu len za 40 dolárov. V dôsledku toho si viac ako 8,6 tisíc zákazníkov zakúpilo softvér na potenciálne škodlivé účely[5].
Aj keď C. Grubbs sa pokúsil propagovať tento trójsky kôň ako legitímny nástroj, ktorý je určený pre správcov Windows, pričom sa zistilo, že je legálny neoprávnený prístup k tisíckam počítačov po celom svete. Klamlivý popis o LuminosityLink RAT tvrdil nasledovné:
Pripojte sa. Kontrola. Spravovať.
Luminosity Link Workstation umožňuje vzdialený dohľad, zabezpečenie a správu počítačov so systémom Windows. Výkonné funkcie sledovania, ako je vzdialená plocha. Webová kamera, snímky obrazovky a miniatúry pracovnej plochy. Vylepšené zabezpečenie Chráni pred nechcenými programami, procesmi a súbormi. Inovatívna správa so správcom klientov vám umožňuje spravovať súbory, procesy, pripojenia a ďalšie!
RAT je však malvérový program, ktorý možno kategorizovať ako trójsky kôň. Tento program môže mať rôzne funkcie od otvárania zadných dvierok pre iný malvér až po ovládanie systému a zhromažďovanie osobných údajov pomocou vstupov z klávesnice. RAT sa zvyčajne inštaluje bez vedomia alebo súhlasu obete.