21-letni heker je priznal krivdo za ustvarjanje in prodajo hekerskega orodja
Orodje za vdiranje, ki kibernetskim kriminalcem omogoča oddaljeni dostop in popoln nadzor nad računalnikom žrtve, je ustvaril Colton Grubbs, ki je priznal krivdo.[1] do obtožb zarote, vdora v zasebnost in zarote o pranju denarja. 21-letnik lahko dobi do 25 let zapora in denarno kazen v višini 750 000 dolarjev.
Colton je bil lastnik in upravljavec podjetja, ki je ustvarilo Luminosity Link RAT. Luminosity Security Solutions je to orodje za hekerje prodal kibernetičnim kriminalcem. Po namestitvi v računalnik je ta trojanec dovolil izvajanje naslednjih dejanj[2]:
- Ogled dokumentov in fotografij;
- Zabeležite vsak vneseni ključ;
- Aktivirajte spletno kamero;
- Onemogočite orodja za zaščito pred zlonamerno programsko opremo, da ostanete neopaženi.
Vsak nepooblaščen in nezaznan dostop je bil opravljen brez dovoljenja in vednosti uporabnika. Žrtev je bilo na tisoče
Heker je skušal skriti svoje sledi
V času, ko se je preiskava začela, je Grubbs živel na Stanfordu, kasneje pa se je preselil v Lexington, kjer je FBI leta 2017 preiskal njegovo stanovanje. Colton je hitro skril svoje korake – sostanovalki je dal svoj prenosni računalnik, svoje debetne kartice in pametni telefon pa je skril v prijateljevo omaro[4].
Poleg tega je C. Grubbs je tri dni po dogodku takoj poskušal prikriti svoj finančni zaslužek. Približno 114 bitcoinov je bilo prenesenih na šest različnih naslovov kriptovalut, da je bilo težje izslediti nezakonite dobičke iz kriminalnih dejavnosti.
Zarota goljufije in oviranje pravosodja se obtožujeta s kaznijo petih let zapora. Tudi C. Grubbs lahko na koncu dobi globo v višini 250 00 $ in tri leta nadzorovane izpustitve. Vendar so to le ugibanja o morebitni kazni.
Obstaja možnost, da lahko zaradi pranja denarja napadalec dobi do 20 let zapora z globo v višini 500 000 dolarjev in tri leta nadzorovane izpustitve. Končna obsodba je predvidena za 15. oktober.
Trojanec za oddaljeni dostop stane samo 40 $
Po navedbah zveznih tožilcev je Colton Grubbs sodeloval z drugimi za distribucijo in trženje trojanca za oddaljeni dostop pod imenom LuminosityLink RAT. Orodje je bilo prosto dostopno na trgu za samo 40 $. Posledično je več kot 8,6 tisoč strank kupilo programsko opremo za potencialno zlonamerne namene[5].
Čeprav C. Grubbs je poskušal promovirati tega trojanca kot zakonito orodje, ki je zasnovano za skrbnike sistema Windows, pri čemer je bilo ugotovljeno, da je nepooblaščen dostop do tisoč računalnikov po vsem svetu zakonit. Zavajajoč opis LuminosityLink RAT je trdil naslednje:
Povežite se. Nadzor. Upravljajte.
Delovna postaja Luminosity Link omogoča oddaljeni nadzor, varnost in administracijo računalnikov z operacijskim sistemom Windows. Zmogljive funkcije nadzora, kot je oddaljeno namizje. Spletna kamera, posnetki zaslona in sličice namizja. Izboljšana varnost ščiti pred neželenimi programi, procesi in datotekami. Inovativna administracija z upraviteljem odjemalcev vam omogoča upravljanje datotek, procesov, povezav in več!
Vendar je RAT program zlonamerne programske opreme, ki ga lahko označimo kot trojanski konj. Ta program ima lahko različne funkcije, od odpiranja zalednih vrat za drugo zlonamerno programsko opremo do nadzora sistema in zbiranja osebnih podatkov z vnosi s tipkovnice. RAT se običajno namesti brez vednosti ali privolitve žrtve.