21-річний хакер визнав себе винним у створенні та продажі хакерського інструменту
Інструмент злому, який дозволяє кіберзлочинцям отримувати віддалений доступ і повний контроль над комп’ютером жертви, створив Колтон Граббс, який визнав себе винним.[1] до звинувачень у змові, посяганні на приватне життя та змові щодо відмивання грошей. 21-річний хлопець може отримати до 25 років позбавлення волі та штраф у розмірі 750 000 доларів.
Колтон був власником і оператором компанії, яка створила Luminosity Link RAT. Luminosity Security Solutions продала цей інструмент злому кіберзлочинцям. Після встановлення на комп'ютер цей троян дозволяв виконувати наступні дії[2]:
- Перегляд документів і фотографій;
- Записувати кожен введений ключ;
- Активувати веб-камеру;
- Вимкніть засоби захисту від шкідливих програм, щоб залишатися непоміченими.
Будь-який несанкціонований і невиявлений доступ був здійснений без дозволу та відома користувача. Жертв були тисячі
Хакер намагався приховати свої сліди
На момент початку розслідування Граббс жив у Стенфорді, але пізніше переїхав до Лексінгтона, де ФБР провело обшук у його квартирі в 2017 році. Колтон швидко сховав свої кроки — віддав свій ноутбук сусіду по кімнаті, а також сховав свої дебетові картки та смартфон у шафі друга.[4].
Крім того, C. Граббс одразу через три дні після інциденту спробував приховати свої фінансові заробітки. Приблизно 114 біткойнів було передано на шість різних криптовалютних адрес, щоб ускладнити відстеження незаконних прибутків від злочинної діяльності.
Обвинувачення за змову в шахрайстві та перешкоджанні правосуддю караються п’ятьма роками позбавлення волі. Також, C. Граббс може отримати штраф у розмірі 250 00 доларів США та три роки звільнення під наглядом. Однак це лише здогади щодо можливого покарання.
Існує ймовірність, що відмивання грошей може отримати зловмисника до 20 років ув’язнення зі штрафом у розмірі 500 000 доларів і три роки звільнення під наглядом. Остаточний вирок призначено на 15 жовтня.
Троян віддаленого доступу коштує всього 40 доларів
За даними федеральної прокуратури, Колтон Граббс вступив у змову з іншими, щоб розповсюджувати та продавати троян віддаленого доступу під назвою LuminosityLink RAT. Інструмент був у вільному доступі на ринку всього за 40 доларів. У результаті понад 8,6 тисяч клієнтів придбали програмне забезпечення з потенційно зловмисними цілями[5].
Незважаючи на те, що C. Граббс намагався прорекламувати цей троян як законний інструмент, призначений для адміністраторів Windows, зазначаючи, що закон про несанкціонований доступ до тисяч комп'ютерів у всьому світі. Оманливий опис LuminosityLink RAT стверджував наступне:
Підключити. Контроль. Адмініструвати.
Luminosity Link Workstation забезпечує віддалене спостереження, безпеку та адміністрування комп’ютерів на базі Windows. Потужні функції спостереження, такі як віддалений робочий стіл. Веб-камера, знімки екрана та мініатюри робочого столу. Покращена безпека захищає від небажаних програм, процесів і файлів. Інноваційне адміністрування з Client Manager дозволяє керувати файлами, процесами, підключеннями тощо!
Однак RAT є шкідливою програмою, яку можна віднести до категорії троянських коней. Ця програма може мати різні функції від відкриття бэкдорів для інших шкідливих програм до керування системою та збору особистих даних за допомогою вводів з клавіатури. RAT зазвичай встановлюється без відома або згоди жертви.