Bán trojan với giá 25 USD, một hacker nhận án gần 5 năm tù
Một hacker đã phải nhận gần 3 năm tù giam và 2 năm tù treo vì bán một trojan theo dõi từ xa (RAT) cho tội phạm mạng, gián tiếp thực hiện hành vi phạm tội nguy hiểm.
Theo đó, hacker trong vụ việc này là Taylor Huddleston, 26 tuổi, đến từ Hot Spring, Arkansas. Anh ta đã nhận tội và vừa bị kết án về việc đã cố ý bán một trojan truy cập từ xa (RAT) gọi là NanoCore cho hacker với giá 25 USD.
Huddleston bị bắt hồi tháng 3 năm ngoái, gần 2 tháng sau khi FBI đột nhập vào nhà của anh ta ở Hot Spring, Arkansas và lấy đi chiếc máy tính cùng với những bằng chứng trong đó.
Đây là một trong những ví dụ hiếm hoi mà bộ Tư pháp Mỹ (DOJ) đã bắt một người không chủ đích dùng phần mềm độc hại để tấn công các máy tính nạn nhân mà phát triển và bán nó cho các tội phạm mạng khác.
Hudddleston đã thừa nhận với tòa án rằng mình đã tạo ra phần mềm độc hại và biết rằng nó sẽ được sử dụng với những mục đích không đúng quy định của luật pháp.
Người này đã phát triển NanoCore vào cuối năm 2012 với động lực cung cấp phần mềm quản lý từ xa với chi phí thấp cho các trường học, doanh nghiệp có ý thức về CNTT và các bậc cha mẹ muốn theo dõi hoạt động của con cái trên web.
Tuy nhiên, Huddleston đã tiếp thị và bán trojan này với giá chỉ 25 USD trong các diễn đàn ngầm của giới hacker từ tháng 1/2014 đến tháng 2/2016. Sau đó, người này đã bán quyền sở hữu NanoCore cho bên thứ ba vào năm 2016.
Trojan NanoCore đã được sử dụng tấn công ở nhiều quốc gia.
Huddleston ý thức được phần mềm của mình đã được dùng để sử dụng và tấn công tại ít nhất 10 quốc gia với các tính năng ăn cắp thông tin nhạy cảm từ máy tính các nạn nhân như mật khẩu, email, tin nhắn nhanh, kích hoạt từ xa và kiểm soát kết nối webcam trên máy tính của nạn nhân, có khả năng xem-xóa- tải các tập tin từ xa, khóa các máy tính bị lây nhiễm và đòi tiền chuộc,…
Huddleston đồng thời cũng phải chịu trách nhiệm về việc tạo ra và vận hành một hệ thống cấp phép phần mềm “Net Seal” được sử dụng bởi một nghi phạm khác có tên Zachary Shames để bán hàng ngàn bản quyền phần mềm. Net Seal đã được sử dụng để lây nhiễm cho 3.000 người và tiếp tục lây nhiễm cho 16.000 máy tính tiếp theo.
Ngoài bản án 33 tháng tù mà các thẩm phán đã đưa ra vừa qua, hacker này còn phải nhận thêm 2 năm tù treo.
Thay vì dùng Bitcoin hay các loại tiền điện tử khác, mã độc mang tên nRansomware đòi nạn nhân phải gửi ảnh khỏa thân của...