Un hacker che non ha mai attaccato nessuno è stato condannato a 33 mesi di carcere.

Un hacker che era stato arrestato e si era dichiarato colpevole lo scorso anno – non perché avesse attaccato qualcuno ma per avere concepito e commercializzato un trojan da accesso remoto, quale strumento di supporto ai  criminali informatici – è stato definitivamente condannato a quasi tre anni di carcere.

Il ventiseienne di Hot Springs nell’Arkansas, di nome Taylor Huddleston, si è dichiarato colpevole nel mese di luglio 2017, verso un’accusa di favoreggiamento alle intrusioni informatiche, costruendo e commercializzando intenzionalmente, a destinazione degli hacker, un trojan di accesso remoto (RAT), chiamato NanoCore, al prezzo di 25 USD.

Huddleston è stato arresto in Marzo, circa due mesi prima, l’FBI aveva perquisito la sua casa di Hot Springs nell’Arkansas, uscendone 90 minuti più tardi con i suoi computer e per farci ritorno, solo otto settimane più tardi, con le manette.

Questo caso è un raro esempio in cui il Dipartimento di Giustizia degli Stati Uniti accusa qualcuno, non perché abbia attivamente introdotto del malware attaccando i computer delle sue vittime ma per aver sviluppato e venduto un prodotto malevole, ad altri criminali informatici.

Huddleston ha riconosciuto davanti alla Corte che aveva concepito il suo software con la consapevolezza che sarebbe stato utilizzato da altri criminali informatici per violare la legge.

Iniziò, a fine 2012, a sviluppare il NanoCore per proporre sul mercato un programma di gestione da remoto economico da destinarsi alle scuole, le imprese attente all’informatica e ai genitori che desideravano monitorare le attività dei figli sul web.

Tuttavia, da Gennaio 2014 a Febbraio 2016, Huddleston commercializzò e vendette il software RAT NanoCore, presso forum segreti di hacking, estremamente popolari fra i criminali informatici di tutto il mondo. Poi vendette la proprietà di Nanocore ad una terza parte nel 2016.

Il RAT di NanoCore diventa popolare fra i criminali informatici attraverso i forum segreti di hacking ed è stato collegato a fenomeni di intrusioni informatiche in almeno dieci paesi. Tra le vittime, c’era stato un attacco di alto profilo contro le società energetiche del Medio Oriente nel 2015. Huddleston ammise anche con il pubblico ministero che il programma RAT di NanoCore e i plugin di terze parti disponibili mettevano a disposizione un gruppo completo di caratteristiche comprendenti:

  • il furto di informazioni sensibili dai computer delle vittime come ad esempio password, email e messaggi istantanei
  • l’attivazione e il controllo da remoto di telecamere connesse ai computer delle vittime, per tenerle sotto controllo.
  • la possibilità di visualizzare, cancellare e scaricar file.
  • il blocco di PC infetti per tenerli in ostaggio.
  • l’utilizzo di PC infetti per lanciare attacchi di DDoS (“rifiuto distribuito del servizio”) su siti web e servizi similari

Nell’appello di Luglio, Huddleston si assunse la responsabilità di aver progettato e reso operativo un programma di sistema di gestione di licenze denominato “Netseal” che era stato utilizzato da un altro sospettato di nome Zachary Shames, per la vendita di migliaia di copie di keylogger Limitless.

Shames utilizzò Net Seal per infettare 3000 persone che, a loro volta, vennero utilizzati per infettare 16.000

Computer, secondo quanto riferito dal Department of Justice.

Nell’appello di Luglio, Huddleston ammise che sapeva di destinare i propri prodotti ad un utilizzo malevole.

Oltre alla sentenza di condanna alla detenzione in carcere per 33 mesi  trasmessa dai giudici venerdì, Huddleston ha anche ottenuto due anni di libertà vigilata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *