Jeremy Brooks / Flickr
Un hombre de Arkansas ha sido sentenciado a cumplir casi tres años. en una prisión federal por desarrollar malware avanzado que él conocía se usaría para robar contraseñas, encender subrepticiamente cámaras web, y realizar otras acciones ilegales en computadoras infectadas.
Taylor Huddleston, de 27 años, de Hot Springs, Arkansas, admitió en Julio que fue el desarrollador de NanoCore, un troyano de acceso remoto que vendió en línea, documentos presentados en un tribunal federal en Virginia espectáculo. En una declaración de hechos firmada por Huddleston, el acusado confirmó que de 2012 a 2016 comercializó el malware en Hack Foros, un sitio que ofrece debates sobre una amplia gama de temas. incluyendo piratería Huddleston también estuvo de acuerdo con los fiscales que NanoCore y los complementos disponibles ofrecen un conjunto completo de características incluso:
- un keylogger que permitía a los clientes grabar todas las pulsaciones de teclas mecanografiado
- un ladrón de contraseñas que extrajo las contraseñas guardadas y las envió a través de Internet para el cliente
- la capacidad de los clientes para encender cámaras web y espía
- la capacidad de ver, eliminar y descargar archivos
- la capacidad de bloquear computadoras infectadas hasta que los usuarios paguen clientes un rescate
- un “booter” o “estresante” que permitía que las computadoras infectadas participar en ataques distribuidos de denegación de servicio
La declaración de hechos, firmada el 25 de julio, decía:
Al desarrollar NanoCore y distribuirlo a cientos de personas, algunas de las cuales sabía que tenían la intención de usarlo para fines maliciosos propósitos, Huddleston a sabiendas e intencionalmente ayudó e instigó miles de intrusiones informáticas ilegales e intentos ilegales intrusiones informáticas, incluidas intrusiones e intentos de intrusiones que ocurrió dentro del Distrito Este de Virginia … Huddleston está de acuerdo en que la evidencia demostraría que NanoCore se usó en forma masiva esquema de “spear phishing” diseñado para infectar e intentar infectar miles de computadoras víctimas, incluidas las computadoras dentro del Distrito Este de Virginia.
Otras lecturas
Los piratas informáticos utilizan el servicio anti-bloqueo de anuncios para entregar malware desagradable En 2015, más de 500 sitios web expusieron accidentalmente visitantes a un ataque que intentó instalar NanoCore. Atacantes sacó el truco al comprometer la cuenta de un servicio anti-adblocker los sitios utilizados. La declaración de los hechos realizados No se menciona el incidente. Huddleston también admitió que desarrolló y vendió un programa llamado Net Seal a otros desarrolladores, muchos de a quienes el acusado sabía que lo usaban para distribuir sus propios mercancías maliciosas
El caso de Huddleston llamó la atención nacional en marzo pasado cuando El periodista diario de Bestia Kevin Poulsen argumentó que el caso contra Huddleston fue novedoso porque procesó al desarrollador de “software de doble uso” que no había “pirateado a nadie”. Huddleston, el artículo reportado, insistió en que escribió el programa de $ 25 como legítimo herramienta de administración remota para administradores, soporte técnico profesionales y padres. Poulsen sugirió a Huddleston fue responsabilizado por los crímenes de delincuentes que piratearon y abusó del software.
“Las presentaciones judiciales no detallan por qué el gobierno está tan seguro que Huddleston quería ayudar a los piratas informáticos, pero la acusación menciona ocho veces el nombre del sitio web donde Huddleston anunció y compatible con NanoCore: HackForums.net “, escribió Poulsen. En una actualización en Julio, Poulsen informó que el programador autodidacta estaba suplicando culpable después de admitir que NanoCore estaba destinado a fines maliciosos todo el tiempo.
Además de recibir 33 meses de prisión, Huddleston fue sentenciado a dos años de libertad supervisada después de su prisión frase.
