Một hacker bị phạt 33 tháng tù vì bán trojan cho tội phạm mạng
Một hacker Mỹ mới đây bị kết tội vì đã bán trojan truy cập từ xa cho tội phạm mạng. Hacker trẻ tuổi này nhận hình phạt gần 3 năm tù.
Một tin tặc vừa bị bắt giữ vì phát tán phần mềm độc hại - Ảnh: AFP
Theo TheHackerNews, Taylor Huddleston, 26 tuổi đang sống tại Arkansas, nhận tội vào tháng 7.2017 khi hỗ trợ xâm nhập máy tính bằng cách xây dựng và cố ý bán một trojan truy cập từ xa (RAT), được gọi là NanoCore, cho các hacker với giá 25 USD.
Huddleston bị bắt hồi tháng 3, gần hai tháng sau khi FBI đột nhập vào nhà của anh ở Hot Springs, Arkansas và rời đi cùng chiếc máy tính sau 90 phút, và 8 tuần sau quay trở lại để còng tay anh.
Trường hợp này là một ví dụ hiếm hoi của Bộ Tư pháp Mỹ (DOJ) bắt một người không chủ động sử dụng phần mềm độc hại để hack máy tính nạn nhân, thay vào đó là phát triển và bán nó cho các tội phạm mạng khác.
Huddleston thừa nhận với tòa án rằng anh đã tạo ra phần mềm và biết nó sẽ được sử dụng bởi các tội phạm mạng khác. Anh bắt đầu phát triển NanoCore vào cuối năm 2012 nhằm cung cấp phần mềm quản lý từ xa với chi phí thấp cho các trường học, các doanh nghiệp có ý thức về CNTT, cũng như cha mẹ muốn theo dõi các hoạt động của con mình trên web.
Tuy nhiên, Huddleston đã tiếp thị và bán NanoCore RAT với giá 25 USD trong các diễn đàn hacking ngầm, vốn rất phổ biến với tội phạm mạng trên toàn thế giới, từ tháng 1.2014 đến tháng 2.2016. Anh đã bán quyền sở hữu NanoCore cho bên thứ ba vào năm 2016.
NanoCore RAT nổi tiếng trong giới tội phạm mạng tại các diễn đàn hacker ngầm, nó được cho là có liên quan đến sự xâm nhập vào ít nhất mười quốc gia. Trong số các nạn nhân có một cuộc tấn công cao cấp đến các công ty năng lượng Trung Đông vào năm 2015.
Huddleston cũng đồng ý với các công tố viên rằng NanoCore RAT và các plugin bổ sung có sẵn của bên thứ ba cung cấp đầy đủ các tính năng gồm: Ăn cắp thông tin nhạy cảm từ máy tính nạn nhân như mật khẩu, email và tin nhắn nhanh. Hỗ trợ kích hoạt từ xa và kiểm soát kết nối webcam trên máy tính nạn nhân để theo dõi. Khả năng xem, xóa và tải các tập tin. Khóa các máy tính bị lây nhiễm đòi tiền chuộc. Dùng máy tính bị lây nhiễm để khởi động tấn công từ chối dịch vụ (DDoS) vào các website.
Huddleston cũng chịu trách nhiệm cho việc tạo và vận hành hệ thống cấp phép phần mềm được gọi là "Net Seal" được một nghi phạm khác có tên Zachary Shames sử dụng để bán hàng ngàn bản quyền của phần mềm ghi lại thao tác phím có tên Limitless.
Loan Chi
