Autor Net Seala i trojanca Nanocore priznao krivicu

Sajber hronika, 28.07.2017, 10:30 AM

Autor Net Seala i trojanca Nanocore priznao krivicu

Dvadesetšestogodišnji Tejlor Hadlstoun iz Hot Springsa u Arkanzasu prizao je da je kriv za razvoj malvera koji je inficirao veliki broj računara širom sveta. Hadlstoun je u sajber podzemlju poznat kao tvorac trojanca za daljinski pristup Nanocore i anti-piratskog softvera Net Seal.

Hadlstoun je optužen i uhapšen u martu ove godine. Dva meseca pre toga, FBI se pojavio pred vratima Hadlstounovog doma, sa nalogom za pretres, ali on tada nije uhapšen. Agenti FBI vratili su se posle osam nedelja, ovog puta sa lisicama.

U početku Hadlstoun je tvrdio da nikada nije imao nameru da njegov softver koriste sajber kriminalci i da se izdržavao od Net Seala, koga je počeo da kodira krajem 2012. godine. Prema Hadlstounovim tvrdnjama, njegova namera je bila da školama koje imaju mali budžet ponudi softver za daljinsko upravljanje, ali i da omogići roditeljima da prate aktivnosti svoje dece na internetu,

Net Seal je postao veoma popularan anti-piratski softver koji su proizvođači softvera koristili da bi sprečili korišćenje kopija njihovih programa koje su dobijene nelegalnim putem.

Mnogi od korisnika Net Seala bili su autori malvera, a među njima je bio i Zakari Šejms, tvorac keyloggera Limitless. Hadlstoun je iskoristio Net Seal da pomogne Šejmsu u distribuciji malvera koji je na kraju inficirao 16000 računara.

Pošto je postigao uspeh sa Net Sealom i stekao brojne kontakte u sajber podzemlju, Hadlstoun je počeo da razvija Nanocore, program koji se reklamirao kao legitimni alat za daljinsko upravljanje računarima, ali koji je imao sve karakteristike i funkcionalnosti klasičnog RAT-a. On može da prati kucanje korisnika na tastaturi, da uključuje web kameru bez saglasnosti i znanja korisnika, da izvodi DDoS napade, pa čak i da funkcioniše kao ransomware zaključavajući računar i sprečavajući žrtvu da ga koristi.

Nanocore RAT je postao veoma popularan među sajber kriminalcima jer im je za svega 25 dolara, kolika je bila njegova cena, omogućavao krađu osetljivih informacija sa inficiranih računara, kao što su lozinke, emailovi i poruke, ali i špijuniranje žrtava pomoću web kamera. Program je povezan sa napadima u najmanje 10 zemalja, među kojima je i napad na energetske kompanije na Bliskom istoku koji se dogodio 2015.

Na Hadlstounovu nesreću, njegov softver nije mogao da ostane neprimećen. Primetili su ga proizvođači antivirusa koji su stalno nailazili na infekcije gde je Nanocore korišćen za špijuniranje žrtava, preuzimanje drugih malvera i izvlačenje podataka iz računara.

Hadlstounova odbrana je najpre insistirala na tvrdnjama da njegovi softver nije trebalo da se koristi sa ciljem da se nekom nanese šteta, navodeći argument da "oružje ne ubija ljude, već da ljudi ubijaju ljude". Javnost je bila podeljena.

Međutim, 25. jula, američko Ministarstvo pravde je saoštilo da je Hadlstoun potpisao izjavu da je kriv i da je ipak imao nameru da se njegovi programi koriste na zlonameran način.

Prema onome što je potpisao, on je znao da se njegov softver koristi sa lošim namerama, ali umesto da o tome obavesti nadležne institucije, on je pružao podršku drugim sajber kriminalcima.

Izricanje presude zakazano je za 8. decembar. Maksimalna kazna na koju bi Hadlstoun mogao da bude osuđen je 10 godina zatvora.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski haker optužen za razvoj zloglasnog malvera TrickBot

Ruski haker optužen za razvoj zloglasnog malvera TrickBot

Državljanin Rusije Vladimir Dunajev (40) proglašen je krivim zbog svoje uloge u razvoju i širenju malvera TrickBot, saopštilo je Ministarstvo prav... Dalje

Uhapšeni članovi ransomware grupe odgovorne za napade na kompanije u više od 70 zemalja

Uhapšeni članovi ransomware grupe odgovorne za napade na kompanije u više od 70 zemalja

U saradnji sa Evropolom i Evrodžastom i policijama sedam zemalja, u Ukrajini su uhapšeni ključni članovi ransomware grupe povezane sa napadima na ... Dalje

Demontirana bot mreža IPStorm, malver i dalje na zaraženim uređajima

Demontirana bot mreža IPStorm, malver i dalje na zaraženim uređajima

Državljanin Rusije i Moldavije Sergej Makinin izjasnio se krivim za hakovanje na hiljade elektronskih uređaja širom sveta i kasniju prodaju pristup... Dalje

Policija ugasila platformu mračnog veba za trgovinu narkoticima, u toku identifikacija prodavaca i korisnika

Policija ugasila platformu mračnog veba za trgovinu narkoticima, u toku identifikacija prodavaca i korisnika

Finske vlasti su zajedno sa Evropolom i kompanijom za sajber bezbednost Bitdefender zatvorile tržište mračnog veba pod nazivom PIILOPUOTI. Platform... Dalje

Ruski haker koji je napravio malver NLBrute priznao krivicu

Ruski haker koji je napravio malver NLBrute priznao krivicu

Ruski državljanin, 28-godišnji Darij Pankov, zvani dpxaker, mogao bi provesti narednih pet godina iza rešetaka nakon što se izjasnio krivim za raz... Dalje